ビジネスメール詐欺 (Business E-mail Compromise: BEC) は、2015年に米国連邦捜査局 (Federal Bureau of Investigation:FBI) が情報を公開して以降、広く知られるようになりましたが、被害は未だ増えている状況です。FBIの米国インターネット犯罪苦情センター (Internet Crime Complaint Center:IC3) に報告された被害件数などのデータによると、2013年10月から2016年5月までの期間において、BEC の被害件数は米国内外で22,143件、被害額は約31億 ($3,086,250,090) 米ドルだった一方で、2016年6月から2019年7月までの期間では、被害件数は166,349件、被害額は約262億 ($26,201,775,589) 米ドルと大きく増加しています。
日本においても、2017年以降、独立行政法人 情報処理推進機構 (IPA) や警察庁、トレンドマイクロ社などが、BEC に関する情報を公開し注意を呼びかけています。また、同年末頃には日本国内の組織での詐欺の被害が大きく報じられ、2018年には日本語のメールによる BEC が確認されるなど、日本国内における脅威への警戒の重要性も高まっています。
こうした状況を踏まえ、JPCERT/CC では、BEC の被害を最小化するためには脅威の実態を明らかにし、その結果を踏まえた対策や対応を広く国内組織に発信する必要があると考え、BEC に関するアンケートやヒアリングを実施しました。
本報告書は、調査結果や公開情報などをもとに脅威の動向や変遷を踏まえ、BEC に対して組織がとるべき行動などをまとめたものです。
各組織において BEC への対策を検討する上で、参考資料としてご活用いただければ幸いです。
公開日 | タイトル | |
---|---|---|
2020-03-25 | ビジネスメール詐欺の実態調査報告書 | 1.79MB |
公開日 | タイトル | |
---|---|---|
2020-06-11 | Business E-mail Compromise Survey Report | 1.62MB |