Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か

情報処理推進機構(IPA)は、巧妙なやりとりを通じて組織をだまし、偽口座などへ送金させて金銭をだまし取る「ビジネスメール詐欺(BEC)」について、日本語を用いて直接国内の組織を標的とする兆候が見られるとして、あらためて注意喚起を行った。

同機構では、ビジネスメール詐欺に関する注意喚起を2017年4月と2018年8月に実施。その後も相談が寄せられており、これまで114件の情報提供を受けた。そのうち17件については金銭被害が生じていた。

従来、日本企業の海外支社などが標的となるケースなどが目立ったが、3月に発生したビジネスメール詐欺は日本語で、国内の親会社のCEOを詐称。複数グループ会社のCEOを標的に攻撃が展開されていたという。

日本語の言い回しなどに不自然な点は少なく、受信組織が返信したところ、攻撃者から日本語による返信が届いたという。メールの開封状況を確認できるようウェブビーコンもしかけられていた。

同機構では、同じ内容のメールについて、日本語で記載されたものを2件、英語によるものを6件確認しており、もともと英語ベースだった攻撃が日本語化されたものであると分析している。

(Security NEXT - 2020/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
長期休暇に向けてセキュリティ対策の再確認を
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意