使える! 情シス三段用語辞典34「BEC」

2017/02/07

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「BEC」の意味

「ビジネスメール詐欺(Business E-mail Compromise)」を指す。主な手口として、標的とする企業の幹部や取引先になりすまし、偽の口座への送金を指示することで金銭をだまし取る。

2013年頃から世界各国で被害が急増。米国では数百億円の被害が出ているといわれています。日本でも、本社の役員を装って送られてきた「急に資金が必要になったのでこちらの口座に資金を振り込んで欲しい」という偽メールの指示に従い、数億円をだまし取られたという被害が発生している。

なぜ、このような偽メールを信じてしまうかというと、犯罪者が周到な準備をしていることがある。まず、何らかの方法でターゲット企業に不正アクセスを行い、メールのやり取りを盗み見る。例えば、本社の役員と経理担当者のメールでのやり取りなどが挙げられる。次に、やり取りの内容などを踏まえて、巧妙な偽メールを送りつける。そのため、経理担当者がだまされてしまう。

ターゲットの会社のドメインによく似たメールアドレスを使って、いかにも取引先のように振る舞い「口座を変更したので振込はこちらにお願いします」などとだます手口もある。

対策としては、不正アクセスされないように防止策を講じることはもちろんだが、「急に口座が変更になった」とか「大きな資金を急に振り込んで欲しい」などのメールについては、疑ってかかり、本人に電話で確認をする手順を決めておくことが賢明といえる。

二段目 ITが苦手な経営者向け

社長は急に資金が必要になったらどうしますか? 会社の経理担当に電話しますか? あるいは直接経理担当に会いに行って「何とかしてくれよ~」と手を合わせますか? アナログなやり方ですが、それは「BEC(ビジネスメール詐欺)」に合わない比較的安全な方法かもしれません。

今、海外や日本では、「BEC」という、いわば「メールによる『振り込め詐欺』」が続発しています。犯罪者は会社の社長や役員などになりすまして、経理に「急に資金が必要になった」とメールを送り、「今回はこちらの口座に振り込んでくれ」と指示し、会社の大切なお金をだまし取るのです。

「うちの経理はしっかりしているからそんな偽メールにはだまされない」ですって? いやいや。敵は社長と経理のメールのやり取りをずっと盗み見ているのです。つまり知らないうちに不正アクセスして会社の正式な銀行口座や社長の以前の指示などを全部把握しているのです。

「●●月●●日に2000万円を■■銀行■■支店に振り込んでもらったが、今回は500万円を、新しく取引を行う△△銀行△△支店に振り込んでくれ」なんて、社長の文体まで真似して送られると、会社の経理は引っかかる可能性が高くなりますよね。

だから、経理との間で「送金の指示がメールできてもすぐには対応せずに、必ず自分に電話で確認する」などというルールを決めておきましょう。あ、不正アクセスに気をつけるのはもちろんのことです。え? 社長の場合は初めから顔を合わせて口頭でしか指示しない?? ならば大丈夫ですね。

三段目 小学生向け

世の中には悪い人がいて、みなさんの家に電話をかけてきて、「ぼくは息子の■■だよ。困っているからお金を振り込んで!」とウソの電話をして、お金をだまして盗もうとする人がいます。みなさんも知っていますよね。「オレオレ詐欺」とか「振り込め詐欺」という悪いことです。

ところが、お父さんやお母さんの勤めている会社に向けて、メールを使ってこういう詐欺を行う悪い人たちがいます。例えば、会社の社長そっくりのメールをお父さんに送って、「至急、お金をこの銀行に振り込んでくれたまえ」なんて命令するんです。

みなさんのお父さんやお母さんはてっきり社長の命令だと思って、指示通りの銀行にお金を振り込みます。でも、それは社長になりすました悪人の銀行口座なんです。そうなると会社のお金をだまし取られたことになります。こんな手口を「BEC(ビジネスメール詐欺)」というのです。これは外国でも日本でも増えてきているんですよ。

「うちのお父さんはそんなメールにだまされるわけがない!」ですって? なるほど。ところが、悪い人たちは頭がよくて、社長のメールアドレスをそっくりそのまま盗んだり、よく似たメールアドレスを作ったりして、お父さんやお母さんをだまそうとします。しかも社長とお父さんやお母さんのメールのやり取りまでこっそりのぞいていて、ちゃんとつじつまが合うような文章で「お金を振り込むように」というメールを送ってくるのです。

もちろん、そんなことをしても、みなさんのお父さんやお母さんは立派な人だから、だまされないかもしれません。でも会社はたくさんあるので、だまされてしまう会社も出てきてしまいます。許せませんね! そうならないために、お父さんやお母さんには「社長とお金の振り込みのやり取りをメールでする時は要注意だよ! 電話でホントかどうか確認するといいよ」とアドバイスしてあげてくださいね。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  1. イベント:上越TechMeetup #5 〜失敗LT大会〜

  2. !開催延期! 情シス in 新潟#3 @Prototype Cafe

  3. 【情シスサミット2019】情シス業務を変えるヒントがそこに

  4. いまさら聞けない「情シス基礎知識」DevOps~アジャイルとの関係~

  5. 4コマ:腐女子な情シスさん Vol.1「動詞な上司」

  6. 【脱!SIerへの丸投げ】IT投資効率を悪化させるSI業界 vol.1~なぜ丸投げが問題なのか~

  7. 松田軽太の「一人情シスのすゝめ」Vol.2:「脱Excel」に役立つWEBデータベースたち(後編)

  8. PCNW「聞かせて!働き方改革・テレワークの実現度」10/17 ITトレンド勉強会@東京(第1回)

  9. 松田軽太の「一人情シスのすゝめ」Vol.2:「脱Excel」に役立つWEBデータベースたち(前編)

  10. 情報システム部門の悩みを解決する「みんなの情シス」-ワタベウェディング

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 個人情報の取り扱いには要注意。国内では個人情報保護法、欧州ではGDPRと個人情報を取り巻く情勢は大き…
  2. あなたの会社のホームページ(HP)はGDPRの対応がお済ですか? なんとなく気になっていてもアクショ…
  3. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  4. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  5. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
ページ上部へ戻る