Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BEC」に見えた内通者の影 - なりすまされる「リスク」も

企業になりすまし、取引先に金銭を振り込ませてだまし取る「ビジネスメール詐欺(BEC)」。不信感を持たれないよう複雑なスキームを用いたり、内通者の関与が疑われるケースが報告されている。

JPCERTコーディネーションセンターが、「ビジネスメール詐欺(BEC)」について活発に議論している複数団体へ協力を要請。賛同を得られた組織の協力のもと、2019年7月から11月にかけてBECの実態調査を実施し、レポートを取りまとめた。

アンケート調査には12社が回答し、6社がヒアリングに協力。調査によって得られた117件の事案を同センターで分析した。BECを受け取ったケースがのべ69件だったのに対し、なりすまされたケースがのべ71件あった。

不正請求額の合計は日本円へ換算すると約24億円。請求書の体裁や送金先、文章などの不自然さから大半は被害を回避しており、送金後に取り消しができたケースもあったが、一部で被害が確認されている。

また被害が発生したものの、金融機関によって口座が凍結され、被害者へ配分が行われたり、保険金の支払い対象となってダメージを抑えることができたケースもあった。しかしながら、エビデンスの提示や、回収時期が決算をまたぐなど、煩雑な処理が発生していた。

20200326_jp_001.jpg
調査概要(表:JPCERT/CC)

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
長期休暇に向けてセキュリティ対策の再確認を
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連