2019年秋期情報セキュリティマネジメント午前問1

BEC(Business E-mail Compromise)に該当するものはどれか。

ア	巧妙なだましの手口を駆使し、取引先に成りすまして偽の電子メールを送り、金銭をだまし取る。
イ	送信元を攻撃対象の組織のメールアドレスに詐称し、多数の実在しないメールアドレスに一度に大量の電子メールを送り、攻撃対象の組織のメールアドレスを故意にブラックリストに登録させて、利用を阻害する。
ウ	第三者からの電子メールが中継できるように設定されたメールサーバを、スパムメールの中継に悪用する。
エ	誹謗(ひぼう)中傷メールの送信元を攻撃対象の組織のメールアドレスに詐称し、組織の社会的な信用を大きく損なわせる。

【キーワード】
・BEC

【キーワードの解説】

BEC(Business E-mail Compromise、ビジネスメール詐欺)
巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員を騙して送金取引に係る資金を詐取するといった、金銭的な被害をもたらすサイバー攻撃です。
詐欺行為の準備として、企業内の従業員などの情報が狙われたり、情報を窃取するウイルスが悪用されることもあります。

2019年 秋期 情報セキュリティマネジメント 午前 問1