ビジネスメール詐欺（BEC）は以前から存在する攻撃手法だが、近年は生成AIの悪用やマルチチャネル攻撃の普及を背景に被害規模が拡大している。従来であれば見抜けた不審なメールであっても判別が難しくなり、注意していたにもかかわらず被害に遭うケースも増加した。特に中堅・中小企業では、限られた予算や体制の中で対応を迫られることになり、攻撃者にとって格好の標的となりやすいのが実情だ。本記事では、BECの手口や事例を踏まえながら、従業員教育や業務プロセスの見直しといった基礎的な対策に加え、メールセキュリティソリューションを活用した実践的な対策について解説する。

Read the original article