Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BEC」に見えた内通者の影 - なりすまされる「リスク」も

企業になりすまし、取引先に金銭を振り込ませてだまし取る「ビジネスメール詐欺(BEC)」。不信感を持たれないよう複雑なスキームを用いたり、内通者の関与が疑われるケースが報告されている。

JPCERTコーディネーションセンターが、「ビジネスメール詐欺(BEC)」について活発に議論している複数団体へ協力を要請。賛同を得られた組織の協力のもと、2019年7月から11月にかけてBECの実態調査を実施し、レポートを取りまとめた。

アンケート調査には12社が回答し、6社がヒアリングに協力。調査によって得られた117件の事案を同センターで分析した。BECを受け取ったケースがのべ69件だったのに対し、なりすまされたケースがのべ71件あった。

不正請求額の合計は日本円へ換算すると約24億円。請求書の体裁や送金先、文章などの不自然さから大半は被害を回避しており、送金後に取り消しができたケースもあったが、一部で被害が確認されている。

また被害が発生したものの、金融機関によって口座が凍結され、被害者へ配分が行われたり、保険金の支払い対象となってダメージを抑えることができたケースもあった。しかしながら、エビデンスの提示や、回収時期が決算をまたぐなど、煩雑な処理が発生していた。

20200326_jp_001.jpg
調査概要(表:JPCERT/CC)

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
J-CSIPへの情報提供、76%減 - 標的型攻撃は5件
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP