近年、国内企業においてビジネスメール詐欺(Business E-mail Compromise:BEC)による被害が急増している。そのため、ドメイン認証などの技術対策を多重・多層的に実施する必要性が増している。本稿ではBECの手口やセキュリティ対策アプローチについて考察する。
これまで海外で大きな被害をもたらしていたビジネスメール詐欺(Business E-mail Compromise:以下、BEC)が、2017年から国内でも見られるようになってきた。図1はBECによるインシデントをまとめたものである。日本航空は2017年8月、9月、12月に実際の取引先を装ったなりすましメールによって立て続けに多大な被害を受けていた。これらのインシデントでは、契約上有効な担当者の窓口や契約内容、請求書などの情報がそのフォーマットを含め、予め搾取されていたと考えられる。そのため、メール文も実際のビジネス取引や経理上のやり取りでの内容に酷似しており、手口が巧妙といえる。