国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
国内組織を標的としたビジネスメール詐欺(BEC)が引き続き確認されている。あらたな手口として、決済手段の変更を装い、攻撃者へ送金を誘導する手口が発生しており、実被害が生じたケースもあるという。
「サイバー情報共有イニシアティブ(J-CSIP)」の参加組織においてあらたなビジネスメール詐欺が確認されたもので、情報処理推進機構(IPA)が状況を取りまとめた。
2018年第1四半期には、攻撃者が海外で実施する展示会の事務局を名乗るケースや、海外取引先のCEOを名乗るケースなどが確認されたという。メールの文面はいずれも英文だった。
海外のカンファレンス事務局を名乗ったケースでは、国内組織が実際の事務局担当者とメールでやりとりしている最中に攻撃が発生。何らかの方法でメールを盗聴していた攻撃者が事務局担当者になりすまし、詐欺を試みたものと見られている。
攻撃には、正規のメールアドレスに似せたフリーメールアドレスを使用。「技術的な問題により、クレジットカードでの支払いを受け付けられなくなった」などとだまし、電子送金による出展料の振り込みを求められ、実際に送金してしまったという。
(Security NEXT - 2018/04/27 )
ツイート
関連リンク
PR
関連記事
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
ランサム攻撃に2割が支払い、4割は復旧できず
