2017.4.5
これがビジネスメール詐欺の手口だ!IPAが注意喚起に向け実例レポートを公開
2017.4.5

これがビジネスメール詐欺の手口だ!IPAが注意喚起に向け実例レポートを公開

ITライフch編集部
ITライフch編集部
sim通

powerd by goo Simseller

今年一年のご愛顧にお答えして!平成最後の年末感謝セール
情報処理推進機構(IPA)は4月3日、「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」レポートを発表しました。この内容は、サイバー攻撃の情報を匿名化して共有する取り組み「J-CSIP(サイバー情報共有イニシアティブ)」で把握された“ビジネスメール詐欺”(Business E-mail Compromise:BEC)に関するもの。

レポートではビジネスメール詐欺について、「取引先との請求書の偽装」「経営者等へのなりすまし」「窃取メールアカウントの悪用」「(弁護士など)社外の権威ある第三者へのなりすまし」「詐欺の準備行為と思われる情報の詐取」の5タイプに分類。これらに該当する4つの実例を詳細に解説し、その手口と対策を明らかにしています。

IPAレポート「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」より

このうち、ある国内企業の海外支社(A社)が狙われた事例では、事前に何らかの方法で取引に関わるメールを盗聴した攻撃者が、A社の取引先であるB社の担当者になりすまし、やり取りに割り込む形で不正な送金依頼をしてきたとのこと。

ここでは、企業の担当者を欺くため、下記のようなパターンで偽のメールアドレスを使っていました。

IPAレポート「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」より

ほかにも、送金できない旨を伝えると、その1時間後に別の口座を連絡してきたり、送金エラーの際には30分で訂正のメールが送られてきたりと、非常に攻撃の手際がよいことも特徴の一つといわれています。

IPAでは、技術的な対策が難しいビジネスメール詐欺を防止するためには、レポートにあるように悪質かつ巧妙化する騙しの手口を一人ひとりが理解し、怪しさを見抜く必要があると指摘しています。

ビジネスメール詐欺「BEC」に関する事例と注意喚起のレポート
レポート要約版

【関連記事】
急増する標的型メール攻撃 訓練メール提供のIBSが無料擬似体験実施
今年一年のご愛顧にお答えして!平成最後の年末感謝セール

関連キーワード