IPA、日本企業をだましたビジネスメール詐欺事例を公開 休み前に従業員への周知を
IPAは日本企業が被害に遭ったビジネスメール詐欺事例を紹介した。どのような手口で実際に日本の担当者をだましたのかを詳細に解説している。従業員に周知するなどして対策に努めてほしい。
情報処理推進機構(IPA)は2022年12月26日、同機構が確認しているビジネスメール詐欺(BEC)に関する事例を紹介した。取り上げた事例を通じて同様の被害の早期発見や未然防止などセキュリティ対策に役立ててほしい。
日本企業をだましたビジネスメール詐欺の4つの事例を紹介
IPAが取り上げたビジネスメール詐欺事例は以下の通りだ。
国内の輸入販売業者とイタリアの輸入元企業の取引で、イタリア輸入元企業の担当者になりすましたサイバー犯罪者が偽の口座に振り込みを要求した事件。国内の輸入販売業者はだまされて口座に送金してしまい、約半額を窃取された。イタリア輸入元企業およびイタリア警察の対応で口座に残っていた残金は回収できた。
国内の輸入販売業者と中国企業の取引に関し、中国企業の担当者になりすましたサイバー犯罪者が送金先の銀行口座変更を依頼したという事件。送金後の電子メールのやりとりで不審な点を感じ、中国企業の社長に直接電話で確認した結果、詐欺が発覚した。調査段階では送金した資金の回収はできていない。
日本組織の海外関連企業と米国運送企業の取引に関し、米国運送企業の担当者になりすましたサイバー犯罪者が偽の口座に振り込みを要求した事件。2回に渡り偽の口座に送金し、米国運送企業から振り込みがないことに関して取り合わせがあり事件が発覚した。
国内の製造業企業と中国企業の取引に関し、国内の製造業企業の担当者になりすましたサイバー犯罪者が銀行口座変更を依頼したという事件。送金が実施される前に詐欺であることが発覚し、金銭的な被害は発生しなかった。しかし、数時間の対応の遅れで実害が発生した可能性があった。
IPAは上記ビジネスメール詐欺の事例以外にも、以下のドキュメントについても言及している。
取り上げた事例は実際にどのような手口で担当者をだましたのかが詳細に説明されており参考になる。特にやりとりが英語の電子メールで真偽の判断が難しかったことなど、だまされていく状況が克明に示されており資料として活用しやすい。
企業はこうした事例が実際に起こっていることを認識し、従業員に対して教育を行い、不審な状況が生まれた場合にはすぐに報告や相談を行い適切に対応を取り続けることが求められる。
関連記事
- 迫る長期休暇、休み前のIT管理者がやっておくべき3つのこと
IPAは、年末年始の長期休暇を迎えるに当たり注意すべきセキュリティのポイントを紹介した。長期休暇前と長期休暇後でそれぞれ取るべき対策が異なるため確認の上、準備を始めてほしい。 - 富士通のインターネット回線サービスで不正な通信を確認 TKCが影響公表
富士通は、FENICSインターネットサービスを構成する一部のネットワーク機器が外部に対して不正な通信を実行していたと報告した。同サービスを使っている企業のうちTKCがインシデントに関連した報告を発表している。 - 元祖ファイアウォール企業が語る「境界型防御時代の終焉」と「セキュリティ人材不足の根源」
ファイアウォール企業の元祖でもあるチェック・ポイント・ソフトウェア・テクノロジーズの青葉雅和氏がサイバー攻撃の実態とセキュリティ人材不足の背景にある根本的な問題を大いに語った。 - LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
LastPassは2022年8月に発生したセキュリティインシデントに関する最新の調査報告を開示した。脅威アクターはバックアップストレージに侵入後、ユーザーの基本アカウント情報などを不正コピーしていたとみられる。
関連リンク
- ビジネスメール詐欺の事例集を見る:IPA 独立行政法人 情報処理推進機構
- 偽口座送金後、一部資金を回復できた事例
- 銀行口座証明書類を偽造し振込先口座変更を依頼してきた事例
- 毎月の支払方法を変更させられ数か月間偽口座へ送金してしまった事例
- 銀行と協力し、偽口座への送金を防げた事例
- 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口:IPA 独立行政法人 情報処理推進機構
- 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報):IPA 独立行政法人 情報処理推進機構
- 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(第三報):IPA 独立行政法人 情報処理推進機構
- サイバー情報共有イニシアティブ J-CSIP(ジェイシップ):IPA 独立行政法人 情報処理推進機構
Copyright © ITmedia, Inc. All Rights Reserved.