国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も

海外関連企業のCEOになりすまし、偽の振り込みを要求する詐欺メールも発生。同メールでは、送信元である「Fromヘッダ」には本物のCEOのメールアドレスを設定することで、送信元を偽装する手口を利用。実際は返信先となる「Reply-Toヘッダ」によって攻撃者に返信される状態だった。

また「Reply-Toヘッダ」で指定したメールアドレスには、「iPad」といった文字列を含めることで、やりとりしている端末の名称が含まれているだけと誤認させるようなドメインを用いていたという。

やりとりの過程でビジネスメール詐欺であることが発覚し、実被害には至らなかったが、同事例では、約1時間の間に攻撃者とのやり取りが3回行われており、攻撃者は周到に準備していたと見られている。

海外関連企業のCEOを名乗ったケースのやりとり（画像：IPA）

（Security NEXT - 2018/04/27 ） ツイート

PR

関連記事

IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事（2024年5月26日〜2024年6月1日）
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは？
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
「10大脅威」の解説資料が公開 - 自組織に応じた対策を