LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ

業務が停止したり、犯行声明が出されるランサムウェアのように大きく報じられるケースは比較的少ないが、ビジネスメール詐欺（BEC）も「情報セキュリティ10大脅威」において9年連続で選出されるなど大きな脅威のひとつであり、2026年版においても10位にランクインした。

BECは、バラマキ型の典型的なフィッシング詐欺とは異なり、初期段階のメールやメッセージにおいて悪意あるURLや添付ファイルなどが含まれていないことが多く、これらをブロックするセキュリティ対策では通過されてしまう。

初期段階では連絡先の変更にとどまるなど、大きな被害がイメージされる要求も記載されておらず、実際に正規の関係者間でSNSでつながるケースもあることから、心理的なハードルが下がり、攻撃を見落としてしまうリスクが高い。

また生成AIの発展もリスクの拡大を後押ししている。言語の壁が小さくなり、業界事情などを反映した「違和感」を感じさせにくい文章なども低コストで作成しやすく、以前より攻撃者にとって有利な環境が整いつつある。

偽メールなども想定し、複数の手段で事実であるか確認するなど、対応フローをあらかじめ策定するとともに、すでに組織内部で被害が生じていないか確認することが重要となる。

（Security NEXT - 2026/02/12 ） ツイート

PR

関連記事

電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か
トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で
正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼
役員や経理部長のメールを機械学習、特徴からBEC検知
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる