ビジネスメール詐欺（BEC）

ビジネスメール詐欺とは、ターゲットとなる企業の海外の取引先や自社の経営者、また弁護士など外部の第三者等になりすました攻撃者が、企業の従業員へ偽のEメールを送って巧みに入金を促し、金銭を騙し取る詐欺のことです。

もともとは「Business E-mail Compromise」という英語を訳したものであるため、頭文字を取って「BEC」、「BEC詐欺」などとも呼ばれます。攻撃者は、「口座が変更になった」、「至急振り込みが必要」など、もっともらしい口実を使ってターゲット従業員に「送金が必要だ」と信じ込ませようとします。

このように、組織間の送金が口実として利用されるケースが多いため、騙されて送金してしまった際の被害額は高額となるのがBECの特徴の1つです。

実際に、2024年1月にある多国籍企業で発生した事例では、2,500万米ドル超（約 37.5 億円）の資金がBECの手口により詐取されました。この際攻撃者はまずターゲット企業の従業員に対し、当該企業の最高財務責任者（CFO）名義でメールを送信し、ビデオ会議に招待。この会議にディープフェイク技術で作り出した当該CFOの映像を登場させて従業員を信じ込ませるという手口が用いられました。

※この事例について詳しくはこちらの記事をご覧ください：

「ディープフェイクのビデオ会議に騙された従業員が2,500万ドルを送金」

このようなディープフェイク技術に加え、近年ではBECに生成AIの技術が急速に取り入れられるようになっており、この傾向は今後も加速するものとみられています。

BECのさらに詳しい解説や、BECをはじめとするソーシャルエンジニアリングの解説については、以下の記事もご覧ください：

「ビジネスメール詐欺（BEC）とは？2023年の事例と併せて手口や対策を解説」

「ソーシャルエンジニアリングとは？事例を交えて手口や対策を解説」