社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例 | ScanNetSecurity
2024.06.03(月)

社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例

IPAは、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
事例における攻撃者とのメールのやり取り
事例における攻撃者とのメールのやり取り 全 1 枚 拡大写真

 独立行政法人情報処理推進機構(IPA)は4月13日、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。

 IPAでは、ビジネスメール詐欺の事例集を公開している。同様被害の早期発見や、未然防止、啓発活動における事例紹介の一助として、セキュリティ上の取り組みの促進に役立てることを目的としている。

 新たに追加された事例「国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」は、2022年8月に国内の企業(A社)の社長になりすました攻撃者から、東南アジアのグループ企業(B社)の役員に対して、M&A(企業の合併買収)について協力してほしいと称するメールが送られたもの。

 B社役員が、M&Aについて対応する旨のメールを返信したところ、対応状況の確認のメールが送られてきた。そこでB社役員が「進め方について社内の誰に相談すればよいか」をメールで質問したところ、それに答えずに口座残高の確認メールが届いた。B社役員は疑念を持ちA社の社長に電話で確認したところ、詐欺が発覚した。

 詐欺が発覚したため、その後にB社役員に届いた「指定口座へ金銭の支払いを要求するメール」には返信も振込もせず、詐欺は回避された。また、A社からIPAに対応内容の妥当性の確認や、アドバイスを依頼する相談があった。A社およびB社はなりすましメール対策として、送信ドメイン認証(SPF)の設定を変更したほか、DMARCの導入検討も開始した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

    総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

  2. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備

    「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備

  5. こころネットへの不正アクセス、個人情報が外部に流出した可能性を完全に払拭できないとの判断に

    こころネットへの不正アクセス、個人情報が外部に流出した可能性を完全に払拭できないとの判断に

  6. 東京都がセキュリティ対策に取り組む中小企業の人材育成と社内体制整備を支援

    東京都がセキュリティ対策に取り組む中小企業の人材育成と社内体制整備を支援

  7. あいおいニッセイの乗合代理店でメール誤送信、証券番号などを含む個人情報が漏えい

    あいおいニッセイの乗合代理店でメール誤送信、証券番号などを含む個人情報が漏えい

  8. 過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

    過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

  9. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

    訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  10. 「白塗り」に気付けなかったのは決裁を紙文書でやっていたから ~ 消防防災航空センターホームページで個人情報が閲覧可能に

    「白塗り」に気付けなかったのは決裁を紙文書でやっていたから ~ 消防防災航空センターホームページで個人情報が閲覧可能に

ランキングをもっと見る