テクノロジ系 / セキュリティ
ビジネスメール詐欺(BEC)
ビジネスメール詐欺は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。
別名・関連表記:BEC
もう少し詳しく
ビジネスメール詐欺は「脅威の種類」に関係します。脅威、脆弱性、攻撃手法、対策、運用ルールのどこに位置づくかを分けると、似た用語と混同しにくくなります。 技術対策だけでなく、管理策や教育、ログ、継続的改善とつながる点も見ます。 ビジネスメール詐欺を単独で覚えるのではなく、同じ分野の関連語と比較して、何が違うのかまで説明できるようにします。
試験での見方
例:ビジネスメール詐欺に関する問題では、被害を受ける情報資産と、最も直接効く対策を対応させて考えます。
ビジネスメール詐欺は、原因・影響・対策を分けて読むと選択肢を切りやすくなります。似た攻撃名との違いも確認しましょう。