Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か

情報処理推進機構(IPA)は、巧妙なやりとりを通じて組織をだまし、偽口座などへ送金させて金銭をだまし取る「ビジネスメール詐欺(BEC)」について、日本語を用いて直接国内の組織を標的とする兆候が見られるとして、あらためて注意喚起を行った。

同機構では、ビジネスメール詐欺に関する注意喚起を2017年4月と2018年8月に実施。その後も相談が寄せられており、これまで114件の情報提供を受けた。そのうち17件については金銭被害が生じていた。

従来、日本企業の海外支社などが標的となるケースなどが目立ったが、3月に発生したビジネスメール詐欺は日本語で、国内の親会社のCEOを詐称。複数グループ会社のCEOを標的に攻撃が展開されていたという。

日本語の言い回しなどに不自然な点は少なく、受信組織が返信したところ、攻撃者から日本語による返信が届いたという。メールの開封状況を確認できるようウェブビーコンもしかけられていた。

同機構では、同じ内容のメールについて、日本語で記載されたものを2件、英語によるものを6件確認しており、もともと英語ベースだった攻撃が日本語化されたものであると分析している。

(Security NEXT - 2020/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
IPA、ビジネスメール詐欺対策の特設ページを開設 - 啓発チラシなども用意
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
まもなくゴールデンウィーク、セキュリティ体制の確認を
J-CSIPへの情報提供、76%減 - 標的型攻撃は5件
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ