Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼

正規の取引先とメールでやりとりする最中に、取引先になりすました偽メールを紛れ込ませるビジネスメール詐欺(BEC)が確認されている。やりとりを盗聴していたと見られ、支払いを通知したタイミングで届いたという。

情報処理推進機構(IPA)が、2018年第4四半期に報告を受けたビジネスメール詐欺(BEC)の事例を明らかにしたもの。今回のケースで被害は発生しなかったものの、正規のやりとりに攻撃を紛れ込ませるその手法は巧妙で悪質だ。

具体的には、国内企業と実際に取り引きがある海外取引先の担当者に攻撃者がなりすまし、偽の口座へ振り込みを要求する偽メールを送りつけたもの。

国内企業と海外取引先企業の間で、取り引きや請求に関する英文のメールが複数回行き来するなか、何らかの方法でやりとりを盗聴していたと見られる攻撃者が、割り込むかたちでなりすましによる詐欺メールを送信してきたという。

取引先より正規の請求があったため、国内企業より取引先へ支払金額を確認し、支払予定をメールで通知したところ、同日に返信に見せかけて「以前連絡した振込先口座が監査中で使用できない」「別の振込先口座を連絡する」などと記載した偽メールが届いた。

(Security NEXT - 2019/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

役員や経理部長のメールを機械学習、特徴からBEC検知
FireEye、メールセキュリティ製品に新版 - リンク置換で保護、BEC対策も
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
BEC被害、4年半強で7.8万件 - 被害額は125億ドル超