Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「BEC」に見えた内通者の影 - なりすまされる「リスク」も

「BEC」において内部関係者のみが知りうる情報も用いられている。マルウェアなどを用いて情報を事前に窃取した可能性もあるが、内部に精通した関係者の関与が疑われると同センターでは分析している。

不正請求で指定される金額は大小さまざまだが、内部関係者しか知り得ない内規で定められた決済金額上限に近い請求が繰り返されるケースがあった。

さらに「なりすまされる」被害に遭った企業が、1年も経たずにBECの攻撃対象となるなど、組織内の取引事情に精通した人物の関与が疑われるケースもあったという。

20200326_jp_003.jpg
内部関係者が関与したと見られる事例の概要(図:JPCERT/CC)

(Security NEXT - 2020/03/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
J-CSIPへの情報提供、76%減 - 標的型攻撃は5件
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP