このページの先頭です
このページの本文へ移動
サイトメニューここまで

本文ここから

ビジネスメール詐欺(BEC)対策

更新日:2026年7月10日

ビジネスメール詐欺とは

自社の経営者や取引先の関係者などになりすまして、偽の電子メールを送って入金を促す詐欺のことで、BEC(Business Email Compromise)とも呼ばれています。

ビジネスメール詐欺の手口

攻撃者が自社の経営者層や取引先の担当者などになりすまし、メールを使って振込先口座の変更を指示して、攻撃者が指定する銀行口座へお金を振り込ませる手口です。ビジネスメール詐欺の多くは、海外の銀行口座を振込先として指定されることが多く、一旦海外に送金してしまうと、回収は非常に困難です。

ビジネスメール詐欺の被害に遭ったら

送金のキャンセル等の手続きを行う

攻撃者から指定された銀行口座に送金をしてしまった場合は、速やかに送金元の銀行に送金のキャンセルや組み戻しの手続きを依頼してください。

メールを保存

攻撃者から送信されたメールやメールヘッダ情報を保存してください。また、取引先に対し、なりすましメールが送られていた場合は、取引先にもメールやメールヘッダ情報を保存するように依頼してください。

パスワードの変更と原因調査

  • ウイルスチェックの実施やメールアカウントのパスワードを変更してください。
  • メールアカウントに対する不正アクセスの有無や外部へのメール転送設定、普段見ないフォルダへの振り分け設定がないか調査してください。
  • 社員に対して、不審なメールを開いていないか、メールアカウントのパスワードは他のサービスと使い回しをしていないか聴取してください。

時系列の作成

メールが送られてきた経緯を把握するため、時系列を作成してください。また、取引先に対しても攻撃者からのメールが送信されている場合があるため、取引先に対してもメール受信の有無について調査を依頼してください。

警察に通報・相談

被害に遭ってしまった場合は、攻撃者から送信されたメールに関する資料を持参して、最寄りの警察署、またはサイバー犯罪相談窓口に通報・相談してください。

被害防止対策

メール以外の方法で確認

送金に関するメールを受信した時は、送信元とされる相手先に、電話・FAXなどのメール以外の方法で送金内容を確認してください。ただし、メールに記載された連絡先は偽装されている可能性があります。名刺やご自身のアドレス帳で連絡先を確認してください。

送金に関するルールの厳格化

「メール以外の方法での確認」といった手順を含むビジネスメール詐欺への対策を念頭に置いた送金に関する社内規則を整備することも必要です。複数の担当者によるチェック体制を徹底するなどの対策も必要です。

送金先の変更や緊急の送金に注意

特に、送金先の変更や緊急の送金を求めるメールを受信した場合は、そのメールの送信元メールアドレスをよく確認してください。本来のメールアドレスによく似たメールアドレスに偽装されている場合があります。また、メールに記載されている内容に不自然な点がないかを確認してください。

添付ファイルやURLに注意

攻撃者は、タイミング良く振込先の変更に関するメールを送付したり、メールの体裁も本物と同じように作成していることなどから、事前にコンピュータウイルス(不正プログラム)に感染させて普段のメールのやりとりを盗み見ている可能性があります。日頃からコンピュータ・ウイルスへの感染を防ぐために、下記の点に留意してください。

  • 動画サイト等のウェブサイト閲覧時には不審な広告バナーやダイアログボックスをクリックしない。
  • 知っている人や企業等からのメールであっても、内容をよく確認して、心当たりがなければ、安易に添付ファイルを開いたり、リンクをクリックしたりしないように注意する。

ウイルス対策ソフト、OSの最新の更新

ビジネスメール詐欺の被害に遭わないためには、

  • OSやソフトウェアを最新の状態に保つこと
  • IDやパスワードを適切に管理すること
  • ウイルス対策ソフト等を導入すること

などが重要です。

電子署名機能の活用

取引相手との電子メールに電子署名機能を用いることで、なりすましを見破ることができます。また、添付ファイルにパスワードを付すことも第三者の介在を防ぐために有効な対策となりますので、積極的に活用してください。

組織内外での情報共有

ある者がメールの不審点に気付いて、ビジネスメール詐欺の被害を食い止めたとしても、さらに攻撃者は別の者に対しても同様の手口で騙そうとしてくるかもしれません。組織内における情報共有体制を整えて、不審なメールや犯罪の手口の情報を集約し、組織全体でセキュリティを高めていきましょう。まずは「ビジネスメール詐欺」という犯罪が発生していることを組織内で情報共有し、被害防止に向けた対策を講じていくことが重要です。

情報発信元

警視庁 サイバーセキュリティ対策本部 対策担当
電話:03-3581-4321(警視庁代表)

本文ここまで


Copyright © Metropolitan Police Department. All Rights Reserved.
フッターここまでこのページのトップに戻る