「ビジネスメール詐欺」が急増中 IPAが注意喚起

IPA（独立行政法人情報処理推進機構）が、「ビジネスメール詐欺」（BEC）について注意喚起を行った。具体的な手口の事例解説とともに、対策を提示している。

[園部修，ITmedia]

　IPA（独立行政法人情報処理推進機構）が4月3日、J-CSIP（サイバー情報共有イニシアティブ）の複数の参加企業から「ビジネスメール詐欺」（BEC）について情報提供を受けたことから、その手口を解説し、注意喚起を行っている。

　ビジネスメール詐欺は、巧妙に細工したメールのやり取りによって企業の担当者をだまし、攻撃者が用意した口座に送金させる詐欺。2月にはこれに伴う逮捕者が出たとの報道もあった。国内でもJ-CSIPに加入する複数企業からこうした手口の攻撃が起きており、実際に被害が生じているという。

　IPAでは、情報提供を受けた事例の記録を分析し、ビジネスメール詐欺を以下の5つのタイプに分類した。

1. 取引先との請求書の偽装
2. 経営者等へのなりすまし
3. 窃取メールアカウントの悪用
4. 社外の権威ある第三者へのなりすまし
5. 詐欺の準備行為と思われる情報の詐取

　また、攻撃の具体的な手口などを紹介し、対策として「このような攻撃があるという事実を知ること」「送金前のチェックの強化」「普段とは異なるメールに注意」「基本的なウイルス・不正アクセス対策を行う」ことを推奨している。

ビジネスメール詐欺でよく使われる偽のメールアドレスの例

　事例はIPAのWebページから確認できる。

注意喚起は要約版も用意されている。これだけでも概要は確認可能だ