「BEC」に見えた内通者の影 - なりすまされる「リスク」も
さらに請求を受ける側に疑念を持たれないよう、複数の組織を巻き込み、複雑なやりとりを経て請求が行われる事例もあった。
海外の現地法人になりすまして請求が行われたケースでは、攻撃者はターゲットとなる同社取引先にいきなり「なりすましによる請求」を行うことはせず、最初に現地法人に扮して、他国にある別の同社現地法人へ口座の変更依頼を同取引先へ出すよう指示。
これにだまされた他国現地法人が、正規の経路で取引先に口座変更依頼。普段付き合いがある請求先は疑うことなく振込先の口座を攻撃者の用意した偽口座に変更。その後なりすましによる請求が行われた際、疑うこともなく偽口座へ送金してしまったという。
複数組織になりすますなど、複雑なスキームを経て請求が行われたという(図:JPCERT/CC)
(Security NEXT - 2020/03/26 )
ツイート
PR
関連記事
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
