7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.18(日)

7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA)

IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。

脆弱性と脅威 脅威動向
独立行政法人情報処理推進機構(IPA)セキュリティセンターは8月27日、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。IPAでは「ビジネスメール詐欺(BEC)」について2017年4月に注意喚起を行っているが、その後も同様の情報提供が継続しており、2018年7月には日本語のメールによる攻撃事例を初めて確認した。

この事例は、2018年7月に日本国内の企業(A社)の従業員に対し、A社のCEOを騙る攻撃者から、仮想通貨を購入するための準備と称して、国際送金をさせようとするビジネスメール詐欺が試みられたというもの。メールの差出人として、本物のCEOの氏名とメールアドレスが使われていた。A社の担当者がやりとりの途中で不審であることに気づいたため、金銭的な被害には至っていない。

なお、この事例では、攻撃者から送られてきたメール2通で日本語が使われていた。これにより、普段は英語のメールでのやりとりを行わないような国内企業・組織であっても、今後は攻撃対象となりうる状況となった可能性があるとしている。また、このような攻撃に対抗するため、ビジネスメール詐欺について理解するとともに、不審なメールなどへの意識を高めておくことが重要とし、対策として「取引先とのメール以外の方法での確認」「社内規程の整備」「普段とは異なるメールに注意」などを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×