基本情報技術者試験「ビジネスメール詐欺」の問題
J社の経理担当者に、取引先の担当者名を名乗る差出人から『振込先の銀行口座を変更したので、今回の支払いから新口座へ送金してほしい』というメールが届いた。文面は自然で、過去のやり取りの件名を引用している。送金期限が迫っていると急かす内容である。経理担当者の対応として、最も適切なものはどれか。
ア差出人のメールアドレスやヘッダを精査し、ドメインに偽装の痕跡がなければ指示どおり送金する。
イ以前から手元にある正規の連絡先へ自ら連絡し、口座変更の事実を確かめてから処理を進める。
ウ変更を知らせてきたメールに返信し、本人かどうかと変更理由を問い合わせて回答を得てから判断する。
エ社内の上長へメールを転送して承認を仰ぎ、承認が得られたら新口座へ期限内に送金する。
正解
イ.以前から手元にある正規の連絡先へ自ら連絡し、口座変更の事実を確かめてから処理を進める。
取引先になりすまし、過去のやり取りを引用して信用させ、口座変更と送金を急かすのはビジネスメール詐欺(BEC)の典型手口である。メールに書かれた連絡先は攻撃者のものである可能性が高いため、それを使わず、以前から手元にある正規の連絡先(別途交換済みの電話番号など)へ自ら連絡し、口座変更が本当かを確かめてから処理を進めるのが正しい。確認経路をメールから独立させる点が肝要である。
?選択肢ごとの解説
ア ×ヘッダやドメインの精査は有用だが、攻撃者は酷似ドメインや乗っ取った正規アカウントを使うこともあり、偽装の痕跡がないことは口座変更の正当性を保証しないため、別経路での事実確認を欠いたまま送金すれば被害となる。
イ ○取引先になりすまし、過去のやり取りを引用して信用させ、口座変更と送金を急かすのはビジネスメール詐欺(BEC)の典型手口である。メールに書かれた連絡先は攻撃者のものである可能性が高いため、それを使わず、以前から手元にある正規の連絡先(別途交換済みの電話番号など)へ自ら連絡し、口座変更が本当かを確かめてから処理を進めるのが正しい。確認経路をメールから独立させる点が肝要である。
ウ ×変更を知らせてきたメールへの返信は、攻撃者本人とやり取りするだけで、偽の確認をされて欺かれるため確認にならない。
エ ×上長承認は牽制になるが、承認者もメールの内容を根拠に判断するだけで口座変更の真偽は確かめておらず、別経路での事実確認を欠く点は解消しない。
✎くわしく
BECはマルウェアを使わず、人の判断を欺いて不正送金を狙う詐欺で、緊急性・権威・実在の取引文脈を悪用する。防御の鍵は『メールに記載された情報を確認の起点にしない』『送金・口座変更など重要操作は別経路(正規連絡先・対面・複数人承認)で検証する』という運用の徹底である。
✓本番での押さえどころ
試験のコツ
『取引先を装い振込先変更を急かすメール』はBEC。対策はメール記載の連絡先を使わず、既知の正規経路で確認+重要操作の複数承認。
覚え方
BECは『急かす偽の取引先』。確認は『メールの中の番号』ではなく『自分の電話帳の番号』で。
よくある誤り
文面の自然さや件名の引用、ヘッダの一見正常さを本物の証拠と誤認する。また確認のつもりで受信メールに返信し、攻撃者と直接やり取りしてしまう。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0190