Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も

国内組織を標的としたビジネスメール詐欺(BEC)が引き続き確認されている。あらたな手口として、決済手段の変更を装い、攻撃者へ送金を誘導する手口が発生しており、実被害が生じたケースもあるという。

「サイバー情報共有イニシアティブ(J-CSIP)」の参加組織においてあらたなビジネスメール詐欺が確認されたもので、情報処理推進機構(IPA)が状況を取りまとめた。

2018年第1四半期には、攻撃者が海外で実施する展示会の事務局を名乗るケースや、海外取引先のCEOを名乗るケースなどが確認されたという。メールの文面はいずれも英文だった。

海外のカンファレンス事務局を名乗ったケースでは、国内組織が実際の事務局担当者とメールでやりとりしている最中に攻撃が発生。何らかの方法でメールを盗聴していた攻撃者が事務局担当者になりすまし、詐欺を試みたものと見られている。

攻撃には、正規のメールアドレスに似せたフリーメールアドレスを使用。「技術的な問題により、クレジットカードでの支払いを受け付けられなくなった」などとだまし、電子送金による出展料の振り込みを求められ、実際に送金してしまったという。

(Security NEXT - 2018/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
BEC被害、4年半強で7.8万件 - 被害額は125億ドル超
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料