Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる

報告者が問題のメールへ返信したところ、約5分後には「仮想通貨の購入準備を進めており、国際送金をする必要があるため、支払い方法や銀行の残金表を連絡してほしい」などと同じく日本語で指示が記載された詐欺メールが届いたという。

また攻撃者は、CEOのメールアドレスを詐称する際、メールアドレスを「氏名などの一部」として、メーラーへ表示させるテクニックを使用。実際の返信先となるメールアドレスには、金融庁の正規ドメインに似せた「詐称用ドメイン」のメールアドレスが用いていた。

「詐称用ドメイン」については、DNSやメールサーバを設定しており、送信者認証をパスするよう「DNS」には「SPF(Sender Policy Framework)」のレコードも追加されていた。

20180827_ip_002.jpg
日本語を用いた「BEC」におけるやりとり(図:IPA)

(Security NEXT - 2018/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
4社に1社、パッチ適用頻度は数カ月に1度
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
長期休暇に向けてセキュリティ対策の再確認を