Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か

情報処理推進機構(IPA)は、巧妙なやりとりを通じて組織をだまし、偽口座などへ送金させて金銭をだまし取る「ビジネスメール詐欺(BEC)」について、日本語を用いて直接国内の組織を標的とする兆候が見られるとして、あらためて注意喚起を行った。

同機構では、ビジネスメール詐欺に関する注意喚起を2017年4月と2018年8月に実施。その後も相談が寄せられており、これまで114件の情報提供を受けた。そのうち17件については金銭被害が生じていた。

従来、日本企業の海外支社などが標的となるケースなどが目立ったが、3月に発生したビジネスメール詐欺は日本語で、国内の親会社のCEOを詐称。複数グループ会社のCEOを標的に攻撃が展開されていたという。

日本語の言い回しなどに不自然な点は少なく、受信組織が返信したところ、攻撃者から日本語による返信が届いたという。メールの開封状況を確認できるようウェブビーコンもしかけられていた。

同機構では、同じ内容のメールについて、日本語で記載されたものを2件、英語によるものを6件確認しており、もともと英語ベースだった攻撃が日本語化されたものであると分析している。

(Security NEXT - 2020/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG