使える! 情シス三段用語辞典34「BEC」

2017/02/07

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「BEC」の意味

「ビジネスメール詐欺(Business E-mail Compromise)」を指す。主な手口として、標的とする企業の幹部や取引先になりすまし、偽の口座への送金を指示することで金銭をだまし取る。

2013年頃から世界各国で被害が急増。米国では数百億円の被害が出ているといわれています。日本でも、本社の役員を装って送られてきた「急に資金が必要になったのでこちらの口座に資金を振り込んで欲しい」という偽メールの指示に従い、数億円をだまし取られたという被害が発生している。

なぜ、このような偽メールを信じてしまうかというと、犯罪者が周到な準備をしていることがある。まず、何らかの方法でターゲット企業に不正アクセスを行い、メールのやり取りを盗み見る。例えば、本社の役員と経理担当者のメールでのやり取りなどが挙げられる。次に、やり取りの内容などを踏まえて、巧妙な偽メールを送りつける。そのため、経理担当者がだまされてしまう。

ターゲットの会社のドメインによく似たメールアドレスを使って、いかにも取引先のように振る舞い「口座を変更したので振込はこちらにお願いします」などとだます手口もある。

対策としては、不正アクセスされないように防止策を講じることはもちろんだが、「急に口座が変更になった」とか「大きな資金を急に振り込んで欲しい」などのメールについては、疑ってかかり、本人に電話で確認をする手順を決めておくことが賢明といえる。

二段目 ITが苦手な経営者向け

社長は急に資金が必要になったらどうしますか? 会社の経理担当に電話しますか? あるいは直接経理担当に会いに行って「何とかしてくれよ~」と手を合わせますか? アナログなやり方ですが、それは「BEC(ビジネスメール詐欺)」に合わない比較的安全な方法かもしれません。

今、海外や日本では、「BEC」という、いわば「メールによる『振り込め詐欺』」が続発しています。犯罪者は会社の社長や役員などになりすまして、経理に「急に資金が必要になった」とメールを送り、「今回はこちらの口座に振り込んでくれ」と指示し、会社の大切なお金をだまし取るのです。

「うちの経理はしっかりしているからそんな偽メールにはだまされない」ですって? いやいや。敵は社長と経理のメールのやり取りをずっと盗み見ているのです。つまり知らないうちに不正アクセスして会社の正式な銀行口座や社長の以前の指示などを全部把握しているのです。

「●●月●●日に2000万円を■■銀行■■支店に振り込んでもらったが、今回は500万円を、新しく取引を行う△△銀行△△支店に振り込んでくれ」なんて、社長の文体まで真似して送られると、会社の経理は引っかかる可能性が高くなりますよね。

だから、経理との間で「送金の指示がメールできてもすぐには対応せずに、必ず自分に電話で確認する」などというルールを決めておきましょう。あ、不正アクセスに気をつけるのはもちろんのことです。え? 社長の場合は初めから顔を合わせて口頭でしか指示しない?? ならば大丈夫ですね。

三段目 小学生向け

世の中には悪い人がいて、みなさんの家に電話をかけてきて、「ぼくは息子の■■だよ。困っているからお金を振り込んで!」とウソの電話をして、お金をだまして盗もうとする人がいます。みなさんも知っていますよね。「オレオレ詐欺」とか「振り込め詐欺」という悪いことです。

ところが、お父さんやお母さんの勤めている会社に向けて、メールを使ってこういう詐欺を行う悪い人たちがいます。例えば、会社の社長そっくりのメールをお父さんに送って、「至急、お金をこの銀行に振り込んでくれたまえ」なんて命令するんです。

みなさんのお父さんやお母さんはてっきり社長の命令だと思って、指示通りの銀行にお金を振り込みます。でも、それは社長になりすました悪人の銀行口座なんです。そうなると会社のお金をだまし取られたことになります。こんな手口を「BEC(ビジネスメール詐欺)」というのです。これは外国でも日本でも増えてきているんですよ。

「うちのお父さんはそんなメールにだまされるわけがない!」ですって? なるほど。ところが、悪い人たちは頭がよくて、社長のメールアドレスをそっくりそのまま盗んだり、よく似たメールアドレスを作ったりして、お父さんやお母さんをだまそうとします。しかも社長とお父さんやお母さんのメールのやり取りまでこっそりのぞいていて、ちゃんとつじつまが合うような文章で「お金を振り込むように」というメールを送ってくるのです。

もちろん、そんなことをしても、みなさんのお父さんやお母さんは立派な人だから、だまされないかもしれません。でも会社はたくさんあるので、だまされてしまう会社も出てきてしまいます。許せませんね! そうならないために、お父さんやお母さんには「社長とお金の振り込みのやり取りをメールでする時は要注意だよ! 電話でホントかどうか確認するといいよ」とアドバイスしてあげてくださいね。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 国内LPWAの普及を阻む3つの要因

  2. Backlog World 2019開催(2019年1月26日)~プロジェクトマネジメント×働き方改革~

  3. 2019年 中堅・中小企業におけるIT活用の注目ポイント(業務システム編)-ノークリサーチ調査

  4. 使える! 情シス三段用語辞典75「インターネットブレイクアウト(ローカルブレイクアウト)」

  5. 法人組織におけるセキュリティ実態調査【2018年版】

  6. 生産性向上の切り札なのか!? RPA導入のポイント

  7. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  8. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  9. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  10. 【情シスの赤本】メール誤送信と取るべき対策

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る