BECとフィッシングの基本とは?
ビジネスメール詐欺(BEC)とフィッシングは、どちらもネット上で行われる悪質な詐欺の一種ですが、その攻撃方法や狙いは異なります。
BEC(ビジネス・メール詐欺)は、主に企業のメールを狙い、偽装したビジネスメールを使って取引先や社員からお金を騙し取る攻撃です。例えば、経理担当者に上司を装って振込を命じるメールを送り、実際にお金を不正に移動させるケースが多いです。
フィッシングは、銀行やネットショップなどを装って偽のウェブサイトやメールでユーザーのIDやパスワードを盗み取る手口です。だれでもターゲットになりやすく、情報を奪うことで不正アクセスや金銭被害につなげられます。
BECとフィッシングの違いを表で比較
| 項目 | BEC | フィッシング |
|---|---|---|
| ターゲット | 主に企業や組織の担当者 | 一般ユーザーや顧客 |
| 攻撃方法 | 偽装メールで振込指示を送る | 偽サイトやメールで情報を盗む |
| 目的 | 金銭の直接的な詐取 | アカウント情報の入手や不正アクセス |
| 被害の範囲 | 特定の企業に限定されることが多い | 広範囲の個人が対象 |
被害を防ぐための対策
BEC対策としては、メールの送信元や振込指示の真偽を確認することが重要です。例えば、電話で直接確認する二段階承認を取り入れるなどの方法があります。
フィッシング対策では、怪しいメールのリンクをクリックしないことや公式サイトのURLを必ず確認する習慣が大切です。また、不明なメールに添付されたファイルを不用意に開かないようにしましょう。
どちらの場合も、怪しいメールや要求があったらすぐに相談できる上司やセキュリティ担当者に連絡することが被害防止につながります。
ところで、BEC(ビジネスメール詐欺)って聞くと難しく感じるかもしれませんが、実は“会社内のメールをだます詐欺”のことなんです。面白いのは、犯人は偽物メールで“偉い人”を演じて、普段信頼している人のふりをして騙すんですよね。
中学生のみんなにもわかりやすく言うと、“友達のふりして遊びに誘ったら、実は別の人だった”みたいな感じ。だから、メールでも相手をよく確認することがとっても大事なんです。
次の記事: マルウェアと脆弱性の違いとは?初心者にもわかりやすく解説! »
ITの人気記事
