Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BEC」に見えた内通者の影 - なりすまされる「リスク」も

「BEC」において内部関係者のみが知りうる情報も用いられている。マルウェアなどを用いて情報を事前に窃取した可能性もあるが、内部に精通した関係者の関与が疑われると同センターでは分析している。

不正請求で指定される金額は大小さまざまだが、内部関係者しか知り得ない内規で定められた決済金額上限に近い請求が繰り返されるケースがあった。

さらに「なりすまされる」被害に遭った企業が、1年も経たずにBECの攻撃対象となるなど、組織内の取引事情に精通した人物の関与が疑われるケースもあったという。

20200326_jp_003.jpg
内部関係者が関与したと見られる事例の概要(図:JPCERT/CC)

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
長期休暇に向けてセキュリティ対策の再確認を
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも