ITパスポート｜IT全般

ビジネスメール詐欺（BEC）とは？自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了：約3分

ビジネスメール詐欺（BEC） IT全般 ITパスポート

🎬 こんなシーン、想像してみて

経理担当の自分。「『CEO』を名乗るメール届く→『極秘M&A案件で今日中に1000万振り込んで』と急かす」。スピアフィッシング？

✅ 正解：BEC（Business Email Compromise：ビジネスメール詐欺）

経営幹部なりすまし緊急振込指示

BEC（ビジネスメール詐欺）は、経営幹部・弁護士・取引先になりすましたメールで財務担当者を騙し、攻撃者の口座への送金を指示する詐欺。添付マルウェアなしで巧妙な社会工学を使う。

試験では「BEC＝金銭被害・なりすましメール・緊急性を演出」が特徴として問われる。対策：送金手続きの承認フロー強化・電話での二重確認。FBI統計で最大の金銭被害をもたらすサイバー犯罪。

混同注意：スピアフィッシング＝情報詐取・マルウェア感染が目的（添付ファイル・URLが武器）。BEC＝金銭送金が目的（URLも添付もなくテキストだけのケースが多い）。

BEC＝**Business Email Compromise＝CEO/CFO詐欺**。**金銭送金特化・緊急性演出**。FBI統計で最大被害額。

ビジネスメール詐欺（BEC）はITパスポートのIT全般分野で頻出（high）。ITパスポート過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう！