すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か

情報処理推進機構（IPA）は、巧妙なやりとりを通じて組織をだまし、偽口座などへ送金させて金銭をだまし取る「ビジネスメール詐欺（BEC）」について、日本語を用いて直接国内の組織を標的とする兆候が見られるとして、あらためて注意喚起を行った。

同機構では、ビジネスメール詐欺に関する注意喚起を2017年4月と2018年8月に実施。その後も相談が寄せられており、これまで114件の情報提供を受けた。そのうち17件については金銭被害が生じていた。

従来、日本企業の海外支社などが標的となるケースなどが目立ったが、3月に発生したビジネスメール詐欺は日本語で、国内の親会社のCEOを詐称。複数グループ会社のCEOを標的に攻撃が展開されていたという。

日本語の言い回しなどに不自然な点は少なく、受信組織が返信したところ、攻撃者から日本語による返信が届いたという。メールの開封状況を確認できるようウェブビーコンもしかけられていた。

同機構では、同じ内容のメールについて、日本語で記載されたものを2件、英語によるものを6件確認しており、もともと英語ベースだった攻撃が日本語化されたものであると分析している。

（Security NEXT - 2020/04/27 ） ツイート

PR

関連記事

電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
スマホ利用シーンの脅威トップ10を発表 - JSSEC
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
J-CSIPへの情報提供、76％減 - 標的型攻撃は5件
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP