Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼

正規の取引先とメールでやりとりする最中に、取引先になりすました偽メールを紛れ込ませるビジネスメール詐欺(BEC)が確認されている。やりとりを盗聴していたと見られ、支払いを通知したタイミングで届いたという。

情報処理推進機構(IPA)が、2018年第4四半期に報告を受けたビジネスメール詐欺(BEC)の事例を明らかにしたもの。今回のケースで被害は発生しなかったものの、正規のやりとりに攻撃を紛れ込ませるその手法は巧妙で悪質だ。

具体的には、国内企業と実際に取り引きがある海外取引先の担当者に攻撃者がなりすまし、偽の口座へ振り込みを要求する偽メールを送りつけたもの。

国内企業と海外取引先企業の間で、取り引きや請求に関する英文のメールが複数回行き来するなか、何らかの方法でやりとりを盗聴していたと見られる攻撃者が、割り込むかたちでなりすましによる詐欺メールを送信してきたという。

取引先より正規の請求があったため、国内企業より取引先へ支払金額を確認し、支払予定をメールで通知したところ、同日に返信に見せかけて「以前連絡した振込先口座が監査中で使用できない」「別の振込先口座を連絡する」などと記載した偽メールが届いた。

(Security NEXT - 2019/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
郵送チケットに宛名と別人の氏名など記載 - アパレル会社
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG