BEC(Business Email Compromise:ビジネスメール詐欺)は、正規のメールアカウントを侵害することで、組織を標的にする巧妙なソーシャルエンジニアリング攻撃です。攻撃者は、信頼できる通信チャネルを活用して従業員を欺き、不正な金融取引、データの盗難、機密情報の漏洩を引き起こします。
ビジネスメールの侵害には、本物のビジネスメールアカウントの操作や乗っ取りが含まれます。攻撃者はこの手口で経営幹部や信頼できるパートナーになりすまし、不正なリクエストを送信することで、従業員に資金の送金や機密データの開示などの不正な行動を起こさせます。
攻撃者はBECキャンペーンにおいて、以下のようないくつかの手法を展開する:
BECがサイバー敵対者にとって特に魅力的なのは、いくつかの理由がある:
BECのリスクを軽減するには、プロアクティブで多層的なアプローチが必要です:
Vectra AI Platformは、高度なAI主導 脅威検知を採用し、電子メールの通信パターンを継続的に分析します。このプラットフォームは、異常な行動を既知のBECインジケータと関連付けることにより、セキュリティチームが重大な被害が発生する前に、潜在的なインシデントを迅速に特定し、修復することを可能にします。