国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も

今回の攻撃では、企業担当者が出展ブースの確保に追われるなか、攻撃者は何度か行ったやりとりで「ほかの会社がいる」などとして早期の支払いを促していた。

またビジネスメール詐欺では、振込先口座の変更を要求する手口は常套手段となっているが、決済手段の変更を促す手口が確認されたのは、今回がはじめて。

さらに被害額が従来のビジネスメール詐欺に見られるような大きな金額ではなかったことも重なり、企業の警戒体制をかいくぐるような手口だったと指摘。ひとつの組織から大きな金額をだまし取る攻撃ではなく、同時期に似たような状況に置かれた複数企業から金銭を詐取する攻撃だった可能性もあると分析している。

カンファレンス事務局を名乗ったケースのやりとり（画像：IPA）

（Security NEXT - 2018/04/27 ） ツイート

PR

関連記事

「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
ランサム攻撃に2割が支払い、4割は復旧できず