IPAは日本企業が被害に遭ったビジネスメール詐欺事例を紹介した。どのような手口で実際に日本の担当者をだましたのかを詳細に解説している。従業員に周知するなどして対策に努めてほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
情報処理推進機構(IPA)は2022年12月26日、同機構が確認しているビジネスメール詐欺(BEC)に関する事例を紹介した。取り上げた事例を通じて同様の被害の早期発見や未然防止などセキュリティ対策に役立ててほしい。
IPAが取り上げたビジネスメール詐欺事例は以下の通りだ。
国内の輸入販売業者とイタリアの輸入元企業の取引で、イタリア輸入元企業の担当者になりすましたサイバー犯罪者が偽の口座に振り込みを要求した事件。国内の輸入販売業者はだまされて口座に送金してしまい、約半額を窃取された。イタリア輸入元企業およびイタリア警察の対応で口座に残っていた残金は回収できた。
国内の輸入販売業者と中国企業の取引に関し、中国企業の担当者になりすましたサイバー犯罪者が送金先の銀行口座変更を依頼したという事件。送金後の電子メールのやりとりで不審な点を感じ、中国企業の社長に直接電話で確認した結果、詐欺が発覚した。調査段階では送金した資金の回収はできていない。
日本組織の海外関連企業と米国運送企業の取引に関し、米国運送企業の担当者になりすましたサイバー犯罪者が偽の口座に振り込みを要求した事件。2回に渡り偽の口座に送金し、米国運送企業から振り込みがないことに関して取り合わせがあり事件が発覚した。
国内の製造業企業と中国企業の取引に関し、国内の製造業企業の担当者になりすましたサイバー犯罪者が銀行口座変更を依頼したという事件。送金が実施される前に詐欺であることが発覚し、金銭的な被害は発生しなかった。しかし、数時間の対応の遅れで実害が発生した可能性があった。
IPAは上記ビジネスメール詐欺の事例以外にも、以下のドキュメントについても言及している。
取り上げた事例は実際にどのような手口で担当者をだましたのかが詳細に説明されており参考になる。特にやりとりが英語の電子メールで真偽の判断が難しかったことなど、だまされていく状況が克明に示されており資料として活用しやすい。
企業はこうした事例が実際に起こっていることを認識し、従業員に対して教育を行い、不審な状況が生まれた場合にはすぐに報告や相談を行い適切に対応を取り続けることが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.