「ビジネスメール詐欺」(Business E-mail Compromise:BEC)は巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口で、以前は主に海外の組織が被害に遭ってきましたが、2016年以降、国内企業でも被害が確認されており、「情報セキュリティ10大脅威2018」でも第3位にランクインしています。
IPA(情報処理推進機構)の発表によれば、2018年7月に日本語メールによる攻撃事例が確認されました。
引用:IPA独立行政法人情報処理推進機構
これまでは英語のメールによる攻撃だったのですが、今回日本語メールによる攻撃が確認されたことで、海外との取引がない、あるいは英語でのメールのやりとりがない国内企業も被害に遭う可能性が高まったと言えますので注意が必要です。