ニュース
「ビジネスメール詐欺」が急増中 IPAが注意喚起
IPA(独立行政法人情報処理推進機構)が、「ビジネスメール詐欺」(BEC)について注意喚起を行った。具体的な手口の事例解説とともに、対策を提示している。
IPA(独立行政法人情報処理推進機構)が4月3日、J-CSIP(サイバー情報共有イニシアティブ)の複数の参加企業から「ビジネスメール詐欺」(BEC)について情報提供を受けたことから、その手口を解説し、注意喚起を行っている。
ビジネスメール詐欺は、巧妙に細工したメールのやり取りによって企業の担当者をだまし、攻撃者が用意した口座に送金させる詐欺。2月にはこれに伴う逮捕者が出たとの報道もあった。国内でもJ-CSIPに加入する複数企業からこうした手口の攻撃が起きており、実際に被害が生じているという。
IPAでは、情報提供を受けた事例の記録を分析し、ビジネスメール詐欺を以下の5つのタイプに分類した。
- 取引先との請求書の偽装
- 経営者等へのなりすまし
- 窃取メールアカウントの悪用
- 社外の権威ある第三者へのなりすまし
- 詐欺の準備行為と思われる情報の詐取
また、攻撃の具体的な手口などを紹介し、対策として「このような攻撃があるという事実を知ること」「送金前のチェックの強化」「普段とは異なるメールに注意」「基本的なウイルス・不正アクセス対策を行う」ことを推奨している。
事例はIPAのWebページから確認できる。
関連記事
- 2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想
同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した。 - 偽社長の送金指示メールで大金被害、本物の社長が辞任するケースも
「急に資金が必要だ」といった内容のメールで経理担当者などに入金させる詐欺が横行し、毎日400社近くが狙われているという。 - 社長からのメールに要注意? 巧妙な送金詐欺の被害激増――米FBI
犯人は相当の労力をつぎ込んで標的とする会社のことを調べ、最高経営責任者(CEO)や取引先になりすます。社内の資金管理担当者を見つけ出し、もっともらしい理由で現金を送金させるという。 - 米Snapchat、CEOかたる詐欺メールにだまされ従業員が情報流出
シュピーゲルCEOになりすました詐欺メールに従業員がだまされ、多数の従業員の給与に関する情報を流出させてしまった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.