正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼

今回のケースでは、同時期に届いた正規メールで振込先口座が指定されており、内容に食い違いが見られたことから、国内企業の担当者が不審に思い、海外企業へ電話連絡を行ったため、詐欺メールが発覚。被害の発生を避けることができたという。

また偽メールでは、正規のメールとして信じ込ませるため、差出人を正規のメールアドレスに偽装する手口が使われた。実際の返信先には、海外企業のドメインにおける一部文字列をユーザー名に設定したフリーメールのメールアドレスが使用されていた。

同ケースで金銭被害は生じていないが、2018年第4四半期に同機構が報告を受けた4件のうち、2件で金銭的な被害が発生しており、継続的に攻撃が発生しているとして警戒を呼びかけている。

今回確認された攻撃の流れ（図：IPA）

（Security NEXT - 2019/02/20 ） ツイート

PR

関連記事

GitLab、脆弱性2件を解消したセキュリティアップデートを公開
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは？
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
国と都が共同運用する開業支援施設で情報流出か - 詳細を調査
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
「ServiceNow」に複数のXSS脆弱性 - アップデートで修正