ビジネスメール詐欺(BEC)は近年急増しており、その被害額も過去最大規模に達しています。FBIのIC3(Internet Crime Complaint Center)によると、2023年には21,489件のBEC被害が報告され、損失総額は29億ドル以上にのぼりました。
この詐欺の怖さは、ウイルスやマルウェアを使わず、あくまで「信頼関係」を装って金銭や機密情報を奪う点にあります。
BEC詐欺とは?
BECとは、上司や取引先、弁護士など「信頼できる人物」を装ってメールを送り、金銭送金や情報提供を騙し取る詐欺のことです。
他のフィッシング詐欺との違いは、極めて個別具体的で精緻に作られていること。実際の取引履歴や実在人物の名前、最近の出来事を参照するなど、騙されやすい構成になっています。
実際に起きた詐欺事例
-
ギフトカード詐欺:経営者を装った偽メールで、従業員にギフトカードの購入を依頼。
-
不動産決済の偽口座誘導:偽の司法書士から160,000ドルを誤送金。
-
Microsoft Office 365狙いのフィッシング:MFAを回避するためのキットで認証情報を盗難。
よくあるBECの手口
| 詐欺タイプ | 手口の内容 |
|---|---|
| CEO詐欺 | 経営者を装い、至急の送金を指示 |
| 偽請求書 | 請求書や銀行口座情報を改ざんし、支払先を変更 |
| 弁護士のなりすまし | 法的な緊急性を装って送金を依頼 |
| アカウント乗っ取り | 実在のメールを乗っ取り、途中から偽メールを挿入 |
| 機密情報の要求 | 給与情報や個人番号などのデータを不正取得 |
| サプライヤーなりすまし | 振込先情報を変更したと偽り、詐欺口座に送金させる |
BEC詐欺の仕組み
-
事前調査:LinkedIn、SNS、企業サイトからターゲットをリサーチ。
-
なりすまし:メールアドレスを偽装、または正規アカウントを乗っ取り。
-
実行:請求書や送金依頼など「もっともらしい」緊急メールを送信。
-
被害発生:受信者が内容を信じ、指示通りに送金・情報提供してしまう。
注意すべき兆候
-
差出人アドレスが微妙に違う(例:「@yourcornpany.com」など)
-
支払い手段が不自然(ギフトカード、暗号資産、海外口座など)
-
「絶対に誰にも言わないで」といった緊急かつ秘密主義な文面
-
文法は正しくても違和感のある表現(AI生成による場合も)
-
GmailやYahooなどフリーメールを使った業務連絡
なぜ重大なのか?
BEC詐欺は金銭的損失だけでなく、企業ブランドの信用失墜や個人情報流出、法的リスクなど長期的な被害をもたらします。
自社を守るための対策
-
送金前のダブルチェック:電話や直接対面で依頼内容を確認(メール内の番号ではなく、社内の正規連絡先を使用)
-
メール環境の強化:MFA(多要素認証)やスパムフィルターの導入
-
SNSでの情報公開制限:取引情報や契約予定などを不用意に公開しない
-
社内ルール整備:請求書変更の再確認、複数名の承認フローを導入
-
定期的な研修:社員に対してBEC詐欺の兆候を教育し、通報体制を明確化
Buveiのバーチャルカードで詐欺リスクを軽減
Buvei のバーチャルカードは、BEC詐欺対策として以下の機能を提供しています:
-
使い切りカード:1回使用後に自動無効化、漏洩リスクを即遮断
-
加盟店限定カード:特定店舗・サービスでしか使用できない
-
利用上限の設定:万が一漏洩しても損失を最小限に
-
即時停止機能:不審な使用があれば即座に利用停止可能
🛡️ Buveiユーザーへのまとめ
-
BEC詐欺は「信頼された人物」を装い、緊急性を利用して騙す手口
-
メールの送信元・口調・支払方法に注意を払うこと
-
必ず電話や別経路で真偽を確認
-
MFA・承認フロー・DMARC/SPF設定など技術的な備えも必須
-
支払いにはBuveiのバーチャルカードを活用し、実カード情報を守る
企業向けの決済セキュリティ対策についてもっと知りたい方は
👉 Buvei.com をご覧ください
