Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼

今回のケースでは、同時期に届いた正規メールで振込先口座が指定されており、内容に食い違いが見られたことから、国内企業の担当者が不審に思い、海外企業へ電話連絡を行ったため、詐欺メールが発覚。被害の発生を避けることができたという。

また偽メールでは、正規のメールとして信じ込ませるため、差出人を正規のメールアドレスに偽装する手口が使われた。実際の返信先には、海外企業のドメインにおける一部文字列をユーザー名に設定したフリーメールのメールアドレスが使用されていた。

同ケースで金銭被害は生じていないが、2018年第4四半期に同機構が報告を受けた4件のうち、2件で金銭的な被害が発生しており、継続的に攻撃が発生しているとして警戒を呼びかけている。

20190220_be_001.jpg
今回確認された攻撃の流れ(図:IPA)

(Security NEXT - 2019/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

郵送チケットに宛名と別人の氏名など記載 - アパレル会社
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
「Emotet」の脅威 - 組織やビジネスへの影響を考える
すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か
BD製医療機器にキオスクモード回避のおそれ
「BEC」に見えた内通者の影 - なりすまされる「リスク」も