「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
今回のケースで被害は発生していないが、「BEC」に関しては、すでに米国で被害が7.8万件、被害額は125億ドル超に達している。一方国内でもBEC受信者の8.7%が送金してしまい、一部では多額の被害が発生したとの報告もある。
今回日本語によるメールが確認され、今後国内組織を標的とした攻撃がさらに強まるおそれもある。日本語を用いているため、英語のメールをやりとるする習慣がなく、従来「BEC」の影響を受けなかった組織も、今後はリスクにさらされることになる。
同機構では、被害の防止に向けて組織の経理部門などが」「BEC」の手口を認識し、決済のチェック体制について整備、見直しを図るよう注意を喚起。普段と異なるメールについては、社内で相談や連絡、共有したり、メール以外の方法で確認を取る、基本的なセキュリティ対策を再確認するなど、対策を求めている。
あわせて組織内の注意喚起に利用できるチラシや、今回の事例を含め、「BEC」について詳細を解説したレポートを提供しており、活用を呼びかけている。
今回の事例も収録した「ビジネスメール詐欺「BEC」に関する事例と注意喚起(続報)」の目次
(Security NEXT - 2018/08/27 )
ツイート
PR
関連記事
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年5月26日〜2024年6月1日)
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
