「BEC」に見えた内通者の影 - なりすまされる「リスク」も
関係国や使用言語の状況(表:JPCERT/CC)
攻撃を受けた組織の関連国を見ると日本が41件ともっとも多く、中国(19件)、米国(18件)が続く。アジアパシフィック地域も多い。
使用された言語は英語が108件と突出しているが、日本語が用いられたケースも8件あった。数は少ないものの他言語の利用も確認されている。
請求などに利用されたファイルタイプは、45件中41件が「PDF」。「docx」や「xlsx」が利用されたケースは各1件ずつと少ない。ファイルのプロパティにある作成日時が、なりすます組織の国と異なるタイムゾーンに設定されているケースが見られた。
典型的な「BEC」の手口について、情報処理推進機構(IPA)は5種類を定義しており、今回の調査で「社外の権威ある第三者へのなりすまし」を行う手口は見られなかったが、「取引先との請求書の偽装」「経営者などへのなりすまし」「窃取メールアカウントの悪用」「詐欺の準備行為と思われる情報の詐取」の4種類はいずれも確認されている。
今回の調査では、4分の3が「取引先との請求書の偽装」による手口で、CEOや、CFOなどの役員を装うケースが多く、役員のメールアカウントを奪った上でなりすますケースもあった。
振込先口座を変更させる口実としては、「年次監査を受けており口座が利用できない」「税金の問題によりメイン口座が審査中」「小切手発行のためメイン口座の財務記録中」「制度改正による為替レート変更」「銀行の吸収合併」などが見られたという。
(Security NEXT - 2020/03/26 )
ツイート
PR
関連記事
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
J-CSIPへの情報提供、76%減 - 標的型攻撃は5件
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
