7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA) | ScanNetSecurity
2022.10.06(木)

7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA)

IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。

脆弱性と脅威 脅威動向
独立行政法人情報処理推進機構(IPA)セキュリティセンターは8月27日、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。IPAでは「ビジネスメール詐欺(BEC)」について2017年4月に注意喚起を行っているが、その後も同様の情報提供が継続しており、2018年7月には日本語のメールによる攻撃事例を初めて確認した。

この事例は、2018年7月に日本国内の企業(A社)の従業員に対し、A社のCEOを騙る攻撃者から、仮想通貨を購入するための準備と称して、国際送金をさせようとするビジネスメール詐欺が試みられたというもの。メールの差出人として、本物のCEOの氏名とメールアドレスが使われていた。A社の担当者がやりとりの途中で不審であることに気づいたため、金銭的な被害には至っていない。

なお、この事例では、攻撃者から送られてきたメール2通で日本語が使われていた。これにより、普段は英語のメールでのやりとりを行わないような国内企業・組織であっても、今後は攻撃対象となりうる状況となった可能性があるとしている。また、このような攻撃に対抗するため、ビジネスメール詐欺について理解するとともに、不審なメールなどへの意識を高めておくことが重要とし、対策として「取引先とのメール以外の方法での確認」「社内規程の整備」「普段とは異なるメールに注意」などを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×