【問190】個人情報保護士 練習問題|情報セキュリティの脅威の概要
情報セキュリティ 問10/120難易度C(難しい)
問題文
ビジネスメール詐欺(BEC)に関する次の記述のうち、最も適切なものはどれか。
- 1.ビジネスメール詐欺は不特定多数に大量のメールを送信するスパムメールと同じ手法である
- 2.ビジネスメール詐欺は経営者や取引先になりすまして送金指示を行い、金銭を詐取する攻撃である
- 3.ビジネスメール詐欺はウイルス添付メールを送付する攻撃であり、マルウェア対策ソフトで完全に防止できる
- 4.ビジネスメール詐欺の被害額は少額に限られるため、大きな経営リスクにはならない
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
ビジネスメール詐欺(BEC)はスパムメールとは異なり、特定の標的に対して巧妙にカスタマイズされた攻撃メールを送信するターゲット型の攻撃です。
選択肢2 → ✅正解
BECは企業の経営者や取引先、弁護士などになりすまし、偽の送金指示や請求書を送付して金銭を詐取する攻撃です。事前に標的企業のメールを盗聴し、取引内容を把握した上で巧妙に仕掛けられます。
選択肢3 → ❌誤り
BECはマルウェアを使用しないケースも多く、正規のメールに見せかけた社会的手法が中心です。マルウェア対策ソフトだけでは防止できません。
選択肢4 → ❌誤り
BECの被害額は数千万円から数億円に及ぶことがあり、企業にとって重大な経営リスクとなります。日本でも大手企業が数億円規模の被害を受けた事例があります。
背景知識
ビジネスメール詐欺はFBI等の調査によると世界で最も被害額の大きいサイバー犯罪の一つです。攻撃者はまず標的企業のメールアカウントを不正に取得するか、類似ドメインを用意して経営者や取引先になりすまします。送金先口座の変更依頼や緊急の支払い指示など、業務上の正当な依頼に見せかける手法が特徴です。対策としては、送金時の複数承認制度、送金先変更時の電話確認、メールアカウントの多要素認証が有効です。
学習アドバイス
BECは「マルウェアを使わない」攻撃であることが特徴です。技術的対策だけでなく、業務プロセス(送金時の確認手順)による対策が重要である点を押さえましょう。
まとめ
- BECは経営者や取引先になりすまして金銭を詐取する攻撃
- マルウェアを使わないため技術的対策だけでは不十分
- 送金時の複数承認や電話確認などの業務プロセス対策が重要