Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BEC」に見えた内通者の影 - なりすまされる「リスク」も

20200326_jp_002.jpg
関係国や使用言語の状況(表:JPCERT/CC)

攻撃を受けた組織の関連国を見ると日本が41件ともっとも多く、中国(19件)、米国(18件)が続く。アジアパシフィック地域も多い。

使用された言語は英語が108件と突出しているが、日本語が用いられたケースも8件あった。数は少ないものの他言語の利用も確認されている。

請求などに利用されたファイルタイプは、45件中41件が「PDF」。「docx」や「xlsx」が利用されたケースは各1件ずつと少ない。ファイルのプロパティにある作成日時が、なりすます組織の国と異なるタイムゾーンに設定されているケースが見られた。

典型的な「BEC」の手口について、情報処理推進機構(IPA)は5種類を定義しており、今回の調査で「社外の権威ある第三者へのなりすまし」を行う手口は見られなかったが、「取引先との請求書の偽装」「経営者などへのなりすまし」「窃取メールアカウントの悪用」「詐欺の準備行為と思われる情報の詐取」の4種類はいずれも確認されている。

今回の調査では、4分の3が「取引先との請求書の偽装」による手口で、CEOや、CFOなどの役員を装うケースが多く、役員のメールアカウントを奪った上でなりすますケースもあった。

振込先口座を変更させる口実としては、「年次監査を受けており口座が利用できない」「税金の問題によりメイン口座が審査中」「小切手発行のためメイン口座の財務記録中」「制度改正による為替レート変更」「銀行の吸収合併」などが見られたという。

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
長期休暇に向けてセキュリティ対策の再確認を
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも