IPA、振込先口座変更を依頼してきたBEC事例を紹介 | ScanNetSecurity
2024.07.27(土)

IPA、振込先口座変更を依頼してきたBEC事例を紹介

 独立行政法人情報処理推進機構(IPA)は10月27日、IPAで確認した「ビジネスメール詐欺(BEC)の詳細事例2」を公表した。

調査・レポート・白書・ガイドライン

 独立行政法人情報処理推進機構(IPA)は10月27日、IPAで確認した「ビジネスメール詐欺(BEC)の詳細事例2」を公表した。

 同事例では、2021年3月に国内の輸入販売業の企業(A社:支払側)と中国の企業(B社:請求側、A社の輸入先)で取引を行う中で、B社の担当者になりすました攻撃者から、送金先の銀行口座の変更を依頼するメールが送られたというもので、A社では過去にB社以外の中国企業と行った取引で送金先の変更を依頼されたことがあったため、担当者は偽のメールによる送金先の変更依頼を本物と認識し、最終的に偽の銀行口座に送金してしまったとのこと。

 A社では、送金後に攻撃者から送信された「送金されたお金が、口座の問題で振り込まれなかった」という内容のメールで、輸入責任者が不審を感じ、B社の社長にメールの内容について確認したところ、送金先の変更は指示していないとの回答があり、輸入責任者は詐欺に気づいた。

 A社輸入責任者は詐欺発覚後に、銀行に組戻し(資金返却)依頼を行ったが2021年7月時点で現地銀行から連絡はなく、資金の回
収には至っていない。

 同レポートでは、攻撃者の介入から偽の銀行口座に送金するまでのやりとりや、送金後の攻撃者とのやりとりと詐欺発覚後の対応、本事例の攻撃手口について紹介を行っている。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  2. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  3. 「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

    「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

  4. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  5. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  6. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  10. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×