正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼

正規の取引先とメールでやりとりする最中に、取引先になりすました偽メールを紛れ込ませるビジネスメール詐欺（BEC）が確認されている。やりとりを盗聴していたと見られ、支払いを通知したタイミングで届いたという。

情報処理推進機構（IPA）が、2018年第4四半期に報告を受けたビジネスメール詐欺（BEC）の事例を明らかにしたもの。今回のケースで被害は発生しなかったものの、正規のやりとりに攻撃を紛れ込ませるその手法は巧妙で悪質だ。

具体的には、国内企業と実際に取り引きがある海外取引先の担当者に攻撃者がなりすまし、偽の口座へ振り込みを要求する偽メールを送りつけたもの。

国内企業と海外取引先企業の間で、取り引きや請求に関する英文のメールが複数回行き来するなか、何らかの方法でやりとりを盗聴していたと見られる攻撃者が、割り込むかたちでなりすましによる詐欺メールを送信してきたという。

取引先より正規の請求があったため、国内企業より取引先へ支払金額を確認し、支払予定をメールで通知したところ、同日に返信に見せかけて「以前連絡した振込先口座が監査中で使用できない」「別の振込先口座を連絡する」などと記載した偽メールが届いた。

（Security NEXT - 2019/02/20 ）ツイート