Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BEC」に見えた内通者の影 - なりすまされる「リスク」も

企業になりすまし、取引先に金銭を振り込ませてだまし取る「ビジネスメール詐欺(BEC)」。不信感を持たれないよう複雑なスキームを用いたり、内通者の関与が疑われるケースが報告されている。

JPCERTコーディネーションセンターが、「ビジネスメール詐欺(BEC)」について活発に議論している複数団体へ協力を要請。賛同を得られた組織の協力のもと、2019年7月から11月にかけてBECの実態調査を実施し、レポートを取りまとめた。

アンケート調査には12社が回答し、6社がヒアリングに協力。調査によって得られた117件の事案を同センターで分析した。BECを受け取ったケースがのべ69件だったのに対し、なりすまされたケースがのべ71件あった。

不正請求額の合計は日本円へ換算すると約24億円。請求書の体裁や送金先、文章などの不自然さから大半は被害を回避しており、送金後に取り消しができたケースもあったが、一部で被害が確認されている。

また被害が発生したものの、金融機関によって口座が凍結され、被害者へ配分が行われたり、保険金の支払い対象となってダメージを抑えることができたケースもあった。しかしながら、エビデンスの提示や、回収時期が決算をまたぐなど、煩雑な処理が発生していた。

20200326_jp_001.jpg
調査概要(表:JPCERT/CC)

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
長期休暇に向けてセキュリティ対策の再確認を
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも