ニュース
» 2017年04月03日 15時33分 UPDATE

「ビジネスメール詐欺」が急増中 IPAが注意喚起

IPA(独立行政法人情報処理推進機構)が、「ビジネスメール詐欺」(BEC)について注意喚起を行った。具体的な手口の事例解説とともに、対策を提示している。

[園部修,ITmedia]

 IPA(独立行政法人情報処理推進機構)が4月3日、J-CSIP(サイバー情報共有イニシアティブ)の複数の参加企業から「ビジネスメール詐欺」(BEC)について情報提供を受けたことから、その手口を解説し、注意喚起を行っている。

 ビジネスメール詐欺は、巧妙に細工したメールのやり取りによって企業の担当者をだまし、攻撃者が用意した口座に送金させる詐欺。2月にはこれに伴う逮捕者が出たとの報道もあった。国内でもJ-CSIPに加入する複数企業からこうした手口の攻撃が起きており、実際に被害が生じているという。

 IPAでは、情報提供を受けた事例の記録を分析し、ビジネスメール詐欺を以下の5つのタイプに分類した。

  1. 取引先との請求書の偽装
  2. 経営者等へのなりすまし
  3. 窃取メールアカウントの悪用
  4. 社外の権威ある第三者へのなりすまし
  5. 詐欺の準備行為と思われる情報の詐取

 また、攻撃の具体的な手口などを紹介し、対策として「このような攻撃があるという事実を知ること」「送金前のチェックの強化」「普段とは異なるメールに注意」「基本的なウイルス・不正アクセス対策を行う」ことを推奨している。

IPAがBECについて注意喚起 ビジネスメール詐欺でよく使われる偽のメールアドレスの例

 事例はIPAのWebページから確認できる。

IPAがBECについて注意喚起 注意喚起は要約版も用意されている。これだけでも概要は確認可能だ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ