Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも

さらにやりとりするメールの「From」のほか、「CC」に入っている担当者のメールアドレスを改変。メール本文に記載された引用部分にあるメールアドレスについても、実際の送信先が入らないよう変更するなど、手が込んでいた。

報告企業では、一連の流れよりBECと気が付くことができず、攻撃者の口座に送金を試みたが、依頼を受けた金融機関の担当者が不審な点を発見。送金を中止したことから、被害の発生を未然に防いだという。

一方5月に報告を受けたケースでは、攻撃者が報告企業の海外関連企業を偽装。海外の取引先に対して振り込みを要求するメールを送信していた。

詐称用のドメインを取得、悪用していたほか、発覚までの時間を稼ぐため、支払側である海外取引先の担当者にもなりすまし、つじつまをあわせるためのメールを報告企業の海外関連企業ともやりとりしていた。

3件の請求書をやりとりするなか、1件目が成功したタイミングで偽メールを送信。最初の支払いに関する「SWIFTメッセージ」が添付されていたことから、担当者は詐欺と気がつけず、振込を実施。その後、金融機関から回収できたため、実質的な被害には至らなかったという。

(Security NEXT - 2019/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
郵送チケットに宛名と別人の氏名など記載 - アパレル会社
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」