正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼

正規の取引先とメールでやりとりする最中に、取引先になりすました偽メールを紛れ込ませるビジネスメール詐欺（BEC）が確認されている。やりとりを盗聴していたと見られ、支払いを通知したタイミングで届いたという。

情報処理推進機構（IPA）が、2018年第4四半期に報告を受けたビジネスメール詐欺（BEC）の事例を明らかにしたもの。今回のケースで被害は発生しなかったものの、正規のやりとりに攻撃を紛れ込ませるその手法は巧妙で悪質だ。

具体的には、国内企業と実際に取り引きがある海外取引先の担当者に攻撃者がなりすまし、偽の口座へ振り込みを要求する偽メールを送りつけたもの。

国内企業と海外取引先企業の間で、取り引きや請求に関する英文のメールが複数回行き来するなか、何らかの方法でやりとりを盗聴していたと見られる攻撃者が、割り込むかたちでなりすましによる詐欺メールを送信してきたという。

取引先より正規の請求があったため、国内企業より取引先へ支払金額を確認し、支払予定をメールで通知したところ、同日に返信に見せかけて「以前連絡した振込先口座が監査中で使用できない」「別の振込先口座を連絡する」などと記載した偽メールが届いた。

（Security NEXT - 2019/02/20 ） ツイート

PR

関連記事

GitLab、脆弱性2件を解消したセキュリティアップデートを公開
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは？
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
国と都が共同運用する開業支援施設で情報流出か - 詳細を調査
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
「ServiceNow」に複数のXSS脆弱性 - アップデートで修正