IPA、振込先口座変更を依頼してきたBEC事例を紹介 | ScanNetSecurity
2026.07.09(木)

IPA、振込先口座変更を依頼してきたBEC事例を紹介

 独立行政法人情報処理推進機構(IPA)は10月27日、IPAで確認した「ビジネスメール詐欺(BEC)の詳細事例2」を公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は10月27日、IPAで確認した「ビジネスメール詐欺(BEC)の詳細事例2」を公表した。

 同事例では、2021年3月に国内の輸入販売業の企業(A社:支払側)と中国の企業(B社:請求側、A社の輸入先)で取引を行う中で、B社の担当者になりすました攻撃者から、送金先の銀行口座の変更を依頼するメールが送られたというもので、A社では過去にB社以外の中国企業と行った取引で送金先の変更を依頼されたことがあったため、担当者は偽のメールによる送金先の変更依頼を本物と認識し、最終的に偽の銀行口座に送金してしまったとのこと。

 A社では、送金後に攻撃者から送信された「送金されたお金が、口座の問題で振り込まれなかった」という内容のメールで、輸入責任者が不審を感じ、B社の社長にメールの内容について確認したところ、送金先の変更は指示していないとの回答があり、輸入責任者は詐欺に気づいた。

 A社輸入責任者は詐欺発覚後に、銀行に組戻し(資金返却)依頼を行ったが2021年7月時点で現地銀行から連絡はなく、資金の回
収には至っていない。

 同レポートでは、攻撃者の介入から偽の銀行口座に送金するまでのやりとりや、送金後の攻撃者とのやりとりと詐欺発覚後の対応、本事例の攻撃手口について紹介を行っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

ランキングをもっと見る
PageTop