国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も

海外関連企業のCEOになりすまし、偽の振り込みを要求する詐欺メールも発生。同メールでは、送信元である「Fromヘッダ」には本物のCEOのメールアドレスを設定することで、送信元を偽装する手口を利用。実際は返信先となる「Reply-Toヘッダ」によって攻撃者に返信される状態だった。

また「Reply-Toヘッダ」で指定したメールアドレスには、「iPad」といった文字列を含めることで、やりとりしている端末の名称が含まれているだけと誤認させるようなドメインを用いていたという。

やりとりの過程でビジネスメール詐欺であることが発覚し、実被害には至らなかったが、同事例では、約1時間の間に攻撃者とのやり取りが3回行われており、攻撃者は周到に準備していたと見られている。

海外関連企業のCEOを名乗ったケースのやりとり（画像：IPA）

（Security NEXT - 2018/04/27 ） ツイート

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは？
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意