国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
今回の攻撃では、企業担当者が出展ブースの確保に追われるなか、攻撃者は何度か行ったやりとりで「ほかの会社がいる」などとして早期の支払いを促していた。
またビジネスメール詐欺では、振込先口座の変更を要求する手口は常套手段となっているが、決済手段の変更を促す手口が確認されたのは、今回がはじめて。
さらに被害額が従来のビジネスメール詐欺に見られるような大きな金額ではなかったことも重なり、企業の警戒体制をかいくぐるような手口だったと指摘。ひとつの組織から大きな金額をだまし取る攻撃ではなく、同時期に似たような状況に置かれた複数企業から金銭を詐取する攻撃だった可能性もあると分析している。

カンファレンス事務局を名乗ったケースのやりとり(画像:IPA)
(Security NEXT - 2018/04/27 )
ツイート
関連リンク
PR
関連記事
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年5月26日〜2024年6月1日)
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
「10大脅威」の解説資料が公開 - 自組織に応じた対策を