ビジネスメール詐欺

取引先や経営者などになりすましたメールを送り、偽の銀行口座へ送金させるなどの詐欺。攻撃者はメールのやり取りを事前に盗み見て、適切なタイミングで偽のメールを送りつける。

金融機関やECサイトなどを装った偽のWebサイトやメールを使い、ユーザーからIDやパスワード、クレジットカード情報などを詐取する攻撃手法。

SMS（ショートメッセージサービス）を利用したフィッシング攻撃。宅配便の不在通知や金融機関の通知を装ったSMSで偽サイトに誘導し、個人情報を窃取する。

Webサイト上のリンクやボタンを1回クリックしただけで、契約が成立したかのように見せかけ、料金を不正に請求する詐欺手法。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。