Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも

さらにやりとりするメールの「From」のほか、「CC」に入っている担当者のメールアドレスを改変。メール本文に記載された引用部分にあるメールアドレスについても、実際の送信先が入らないよう変更するなど、手が込んでいた。

報告企業では、一連の流れよりBECと気が付くことができず、攻撃者の口座に送金を試みたが、依頼を受けた金融機関の担当者が不審な点を発見。送金を中止したことから、被害の発生を未然に防いだという。

一方5月に報告を受けたケースでは、攻撃者が報告企業の海外関連企業を偽装。海外の取引先に対して振り込みを要求するメールを送信していた。

詐称用のドメインを取得、悪用していたほか、発覚までの時間を稼ぐため、支払側である海外取引先の担当者にもなりすまし、つじつまをあわせるためのメールを報告企業の海外関連企業ともやりとりしていた。

3件の請求書をやりとりするなか、1件目が成功したタイミングで偽メールを送信。最初の支払いに関する「SWIFTメッセージ」が添付されていたことから、担当者は詐欺と気がつけず、振込を実施。その後、金融機関から回収できたため、実質的な被害には至らなかったという。

(Security NEXT - 2019/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
「Emotet」の脅威 - 組織やビジネスへの影響を考える
すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か
BD製医療機器にキオスクモード回避のおそれ
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
長期休暇に向けてセキュリティ対策の再確認を
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連