「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
今回のケースで被害は発生していないが、「BEC」に関しては、すでに米国で被害が7.8万件、被害額は125億ドル超に達している。一方国内でもBEC受信者の8.7%が送金してしまい、一部では多額の被害が発生したとの報告もある。
今回日本語によるメールが確認され、今後国内組織を標的とした攻撃がさらに強まるおそれもある。日本語を用いているため、英語のメールをやりとるする習慣がなく、従来「BEC」の影響を受けなかった組織も、今後はリスクにさらされることになる。
同機構では、被害の防止に向けて組織の経理部門などが」「BEC」の手口を認識し、決済のチェック体制について整備、見直しを図るよう注意を喚起。普段と異なるメールについては、社内で相談や連絡、共有したり、メール以外の方法で確認を取る、基本的なセキュリティ対策を再確認するなど、対策を求めている。
あわせて組織内の注意喚起に利用できるチラシや、今回の事例を含め、「BEC」について詳細を解説したレポートを提供しており、活用を呼びかけている。
今回の事例も収録した「ビジネスメール詐欺「BEC」に関する事例と注意喚起(続報)」の目次
(Security NEXT - 2018/08/27 )
ツイート
PR
関連記事
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
