Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼

正規の取引先とメールでやりとりする最中に、取引先になりすました偽メールを紛れ込ませるビジネスメール詐欺(BEC)が確認されている。やりとりを盗聴していたと見られ、支払いを通知したタイミングで届いたという。

情報処理推進機構(IPA)が、2018年第4四半期に報告を受けたビジネスメール詐欺(BEC)の事例を明らかにしたもの。今回のケースで被害は発生しなかったものの、正規のやりとりに攻撃を紛れ込ませるその手法は巧妙で悪質だ。

具体的には、国内企業と実際に取り引きがある海外取引先の担当者に攻撃者がなりすまし、偽の口座へ振り込みを要求する偽メールを送りつけたもの。

国内企業と海外取引先企業の間で、取り引きや請求に関する英文のメールが複数回行き来するなか、何らかの方法でやりとりを盗聴していたと見られる攻撃者が、割り込むかたちでなりすましによる詐欺メールを送信してきたという。

取引先より正規の請求があったため、国内企業より取引先へ支払金額を確認し、支払予定をメールで通知したところ、同日に返信に見せかけて「以前連絡した振込先口座が監査中で使用できない」「別の振込先口座を連絡する」などと記載した偽メールが届いた。

(Security NEXT - 2019/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
「Emotet」の脅威 - 組織やビジネスへの影響を考える
すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か
BD製医療機器にキオスクモード回避のおそれ
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
長期休暇に向けてセキュリティ対策の再確認を
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で