7月に日本語の「BEC」確認、詳細情報と対策方法を公開（IPA）

IPAセキュリティセンターは、「偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）」と題する注意喚起を発表した。

脆弱性と脅威脅威動向

2018.8.28 Tue 8:00

独立行政法人情報処理推進機構（IPA）セキュリティセンターは8月27日、「偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）」と題する注意喚起を発表した。IPAでは「ビジネスメール詐欺（BEC）」について2017年4月に注意喚起を行っているが、その後も同様の情報提供が継続しており、2018年7月には日本語のメールによる攻撃事例を初めて確認した。

この事例は、2018年7月に日本国内の企業（A社）の従業員に対し、A社のCEOを騙る攻撃者から、仮想通貨を購入するための準備と称して、国際送金をさせようとするビジネスメール詐欺が試みられたというもの。メールの差出人として、本物のCEOの氏名とメールアドレスが使われていた。A社の担当者がやりとりの途中で不審であることに気づいたため、金銭的な被害には至っていない。

なお、この事例では、攻撃者から送られてきたメール2通で日本語が使われていた。これにより、普段は英語のメールでのやりとりを行わないような国内企業・組織であっても、今後は攻撃対象となりうる状況となった可能性があるとしている。また、このような攻撃に対抗するため、ビジネスメール詐欺について理解するとともに、不審なメールなどへの意識を高めておくことが重要とし、対策として「取引先とのメール以外の方法での確認」「社内規程の整備」「普段とは異なるメールに注意」などを挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》