7月に日本語の「BEC」確認、詳細情報と対策方法を公開(IPA)
IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)」と題する注意喚起を発表した。
脆弱性と脅威
脅威動向
この事例は、2018年7月に日本国内の企業(A社)の従業員に対し、A社のCEOを騙る攻撃者から、仮想通貨を購入するための準備と称して、国際送金をさせようとするビジネスメール詐欺が試みられたというもの。メールの差出人として、本物のCEOの氏名とメールアドレスが使われていた。A社の担当者がやりとりの途中で不審であることに気づいたため、金銭的な被害には至っていない。
なお、この事例では、攻撃者から送られてきたメール2通で日本語が使われていた。これにより、普段は英語のメールでのやりとりを行わないような国内企業・組織であっても、今後は攻撃対象となりうる状況となった可能性があるとしている。また、このような攻撃に対抗するため、ビジネスメール詐欺について理解するとともに、不審なメールなどへの意識を高めておくことが重要とし、対策として「取引先とのメール以外の方法での確認」「社内規程の整備」「普段とは異なるメールに注意」などを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/