独立行政法人情報処理推進機構(IPA)セキュリティセンターは8月27日、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。IPAでは「ビジネスメール詐欺(BEC)」について2017年4月に注意喚起を行っているが、その後も同様の情報提供が継続しており、2018年7月には日本語のメールによる攻撃事例を初めて確認した。この事例は、2018年7月に日本国内の企業(A社)の従業員に対し、A社のCEOを騙る攻撃者から、仮想通貨を購入するための準備と称して、国際送金をさせようとするビジネスメール詐欺が試みられたというもの。メールの差出人として、本物のCEOの氏名とメールアドレスが使われていた。A社の担当者がやりとりの途中で不審であることに気づいたため、金銭的な被害には至っていない。なお、この事例では、攻撃者から送られてきたメール2通で日本語が使われていた。これにより、普段は英語のメールでのやりとりを行わないような国内企業・組織であっても、今後は攻撃対象となりうる状況となった可能性があるとしている。また、このような攻撃に対抗するため、ビジネスメール詐欺について理解するとともに、不審なメールなどへの意識を高めておくことが重要とし、対策として「取引先とのメール以外の方法での確認」「社内規程の整備」「普段とは異なるメールに注意」などを挙げている。
