CISAが注意喚起。BECを通じて「金銭」ではなく「食料品」を奪取
米CISA(Cybersecurity & Infrastructure Security Agency)は12月16日、BEC(ビジネスメール詐欺)を利用して数十万ドル規模の食品や食品原材料を盗み出す事案について、注意を促した。
CISAによれば、本件に関するサイバーセキュリティアドバイザリ(CSA、Cybersecurity Advisory)を米国のFBI(連邦捜査局)、FDA OCI(食品医薬品局犯罪捜査室)、農務省が共同で公表している。
これまでBECは金銭目的がほとんどであったが、メールやドメインを偽装して正規の企業の従業員になりすまし、食料品を発注し奪取するケースが生じているという。被害企業は注文に応じ、商品を発送するが、犯罪者は代金を支払わない。そして食品安全規制や衛生を無視して、盗んだ製品を個人販売用に再包装し、汚染のリスクを招いたり、原材料・アレルギー物質・賞味期限などの必要な情報を省略したりする。品質の劣る模倣品は、企業のレピュテーションリスクになる可能性がある。
同アドバイザリには実際に起こった、未遂を含むインシデントの詳細が5つ掲載されている。
経営者間の信頼関係から口座変更に応じる ~ 医療製品開発企業で送金詐欺
医療製品の開発を行う株式会社スリー・ディー・マトリックス…
ディープフェイクか 専務の声を模倣する着電 ~ J-CSIP が 2023年1Q の BEC 事例公開
社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例
IPA、振込先口座変更を依頼してきたBEC事例を紹介
ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩
「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次
IPA「ビジネスメール詐欺(BEC)対策特設ページ」を公開
なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは
米 CISA と FBI「SOHO機器メーカーのためのセキュリティ設計改善」に関するガイダンスを公表
米CISA(Cybersecurity & Infrastructure Security Agenc…
経団連「サイバーセキュリティ強化 WG」報告
中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ
米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請
米CISA、ランサムウェア復旧用スクリプト「ESXiArgs」を公開
12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開
![米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/39985.jpg)
米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]
SIMスワップ、プッシュボミング、 SS7プロトコルの脆弱性 ~ 米CISAがフィッシング耐性MFA実装ガイダンスを公開
