ビジネスメール詐欺 (BEC) は、国外のサプライヤと取り引きしている企業や定期的に電子送金による支払いを行っている企業を標的とした巧妙なメール詐欺です。かつては「Man-in-the-Email Scam (メールの中間者詐欺)」としても知られており、正式なビジネスメールアカウントを侵害して、不正な資金振替を行います。詳細については、「FBIによるサービス情報」を参照してください。

BEC詐欺はフィッシング攻撃の一種です。詐欺師がCEOやCFOなどの高プロファイルユーザに偽装して従業員、顧客、ベンダーをだまし、資金や機密情報を転送させます。

BECの基準を設定することにより、BECのメールメッセージを検出して処理を実行することができます。

注:

Hosted Email Securityは、コンテンツベースのヒューリスティックスパムメール、BEC、フィッシング、グレーメール、Webレピュテーション、ソーシャルエンジニアリング攻撃のどの判定ルールについても、[承認済み送信者] に登録されたメールアドレスおよびドメインから受信したメールメッセージに対しては適用しません。

  1. [検出されたメッセージが次の内容] を選択します。
  2. [ビジネスメール詐欺 (BEC)]を選択します。
  3. 次のBECのカテゴリからいずれかを選択します。

    • 解析済み: BEC攻撃として確認されたメールメッセージに対して処理を実行します。

    • 疑いあり: BEC攻撃が疑われるメールメッセージに対して処理を実行します。

  4. [高プロファイルユーザ] をクリックして、高プロファイルユーザを検出および分類対象に追加できます。
    注:

    高プロファイルユーザをグローバルBEC設定として追加すると、Hosted Email Securityはそれらのユーザが送信元とされる受信メールのメッセージをチェックし、詐欺をチェックするための基準を適用して偽造されたメッセージを識別します。

    高プロファイルユーザに関する詳細については、「高プロファイルユーザの設定」を参照してください。

親トピック: ルールの検索条件について