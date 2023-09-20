ビジネスメール詐欺（BEC）とは、スピア・フィッシングEメール詐欺の一種で、企業から金銭や機密データを盗み出そうとするものです。

BEC攻撃では、サイバー犯罪者（またはサイバー犯罪組織）が、組織の従業員に、マネージャーや同僚、または受信者が知っているベンダー、パートナー、顧客、その他の関係者から送信されたように見えるEメールを送信します。このEメールは、従業員を騙して不正な請求書を支払わせたり、偽の銀行口座に電信送金させたり、機密情報を必要としているとされる人物に機密情報を送信させたりするために書かれています。まれに、BEC詐欺師は被害者に添付ファイルを開いたり、悪意のあるリンクをクリックしたりするよう求めて、ランサムウェアやマルウェアを拡散させようとすることがあります。

一部のBEC詐欺師は、送信者のEメールの認証情報（ユーザー名とパスワード）を盗んだり入手したりして、その送信者の実際のアカウントからEメールを直接送信するという追加の手順を踏みます。これにより、この詐欺Eメールは、最も巧妙に偽装されたEメールアカウントから送信されたものよりも、より本物らしく見えるようになります。

CEO詐欺と呼ばれる特別なタイプのBEC攻撃では、詐欺師は上級幹部になりすまして、下位の従業員に資金を送金したり、機密データを開示したりするように圧力をかけます。