Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BEC」に見えた内通者の影 - なりすまされる「リスク」も

20200326_jp_002.jpg
関係国や使用言語の状況(表:JPCERT/CC)

攻撃を受けた組織の関連国を見ると日本が41件ともっとも多く、中国(19件)、米国(18件)が続く。アジアパシフィック地域も多い。

使用された言語は英語が108件と突出しているが、日本語が用いられたケースも8件あった。数は少ないものの他言語の利用も確認されている。

請求などに利用されたファイルタイプは、45件中41件が「PDF」。「docx」や「xlsx」が利用されたケースは各1件ずつと少ない。ファイルのプロパティにある作成日時が、なりすます組織の国と異なるタイムゾーンに設定されているケースが見られた。

典型的な「BEC」の手口について、情報処理推進機構(IPA)は5種類を定義しており、今回の調査で「社外の権威ある第三者へのなりすまし」を行う手口は見られなかったが、「取引先との請求書の偽装」「経営者などへのなりすまし」「窃取メールアカウントの悪用」「詐欺の準備行為と思われる情報の詐取」の4種類はいずれも確認されている。

今回の調査では、4分の3が「取引先との請求書の偽装」による手口で、CEOや、CFOなどの役員を装うケースが多く、役員のメールアカウントを奪った上でなりすますケースもあった。

振込先口座を変更させる口実としては、「年次監査を受けており口座が利用できない」「税金の問題によりメイン口座が審査中」「小切手発行のためメイン口座の財務記録中」「制度改正による為替レート変更」「銀行の吸収合併」などが見られたという。

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
J-CSIPへの情報提供、76%減 - 標的型攻撃は5件
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ