Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる

報告者が問題のメールへ返信したところ、約5分後には「仮想通貨の購入準備を進めており、国際送金をする必要があるため、支払い方法や銀行の残金表を連絡してほしい」などと同じく日本語で指示が記載された詐欺メールが届いたという。

また攻撃者は、CEOのメールアドレスを詐称する際、メールアドレスを「氏名などの一部」として、メーラーへ表示させるテクニックを使用。実際の返信先となるメールアドレスには、金融庁の正規ドメインに似せた「詐称用ドメイン」のメールアドレスが用いていた。

「詐称用ドメイン」については、DNSやメールサーバを設定しており、送信者認証をパスするよう「DNS」には「SPF(Sender Policy Framework)」のレコードも追加されていた。

20180827_ip_002.jpg
日本語を用いた「BEC」におけるやりとり(図:IPA)

(Security NEXT - 2018/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意