2019年 秋期 情報セキュリティマネジメント 午前 問1

BEC(Business E-mail Compromise)に該当するものはどれか。

 ア  巧妙なだましの手口を駆使し、取引先に成りすまして偽の電子メールを送り、金銭をだまし取る。
 イ  送信元を攻撃対象の組織のメールアドレスに詐称し、多数の実在しないメールアドレスに一度に大量の電子メールを送り、攻撃対象の組織のメールアドレスを故意にブラックリストに登録させて、利用を阻害する。
 ウ  第三者からの電子メールが中継できるように設定されたメールサーバを、スパムメールの中継に悪用する。
 エ  誹謗(ひぼう)中傷メールの送信元を攻撃対象の組織のメールアドレスに詐称し、組織の社会的な信用を大きく損なわせる。


答え ア


解説
BECは、巧妙なだましの手口を駆使し、取引先に成りすまして偽の電子メールを送り、金銭をだまし取る(ア)行為です。
BECには主に5つのタイプに分類されます。

  • 取引先との請求書の偽装
  • 経営者等へのなりすまし
  • 窃取メールアカウントの悪用
  • 社外の権威ある第三者へのなりすまし
  • 詐欺の準備行為と思われる情報の詐取


キーワード
・BEC

キーワードの解説
  • BEC(Business E-mail Compromise、ビジネスメール詐欺)
    巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員を騙して送金取引に係る資金を詐取するといった、金銭的な被害をもたらすサイバー攻撃です。
    詐欺行為の準備として、企業内の従業員などの情報が狙われたり、情報を窃取するウイルスが悪用されることもあります。

もっと、「BEC」について調べてみよう。

戻る 一覧へ 次へ