すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か

くわえて新型コロナウイルス感染症の話題を書き出しとする英文のBECを3月と4月に複数確認した。機密性の高い財務処理が必要などとする内容だった。

同機構は今回の日本語を用いたBECについて、国内組織に対する攻撃の本格化を示す兆候であり、あらゆる国内の企業や組織が攻撃対象になりうると指摘。

セキュリティ対策ソフトの導入やパスワードの適切な管理、メールシステムでの多要素認証の導入などを挙げつつも、巧妙に人をだます手口は、システム面から偽メールを排除することが難しく、被害を抑止に限界があると説明。

基本的なセキュリティ対策にくわえて、詐欺の手口を把握し、普段と異なるメールについて、組織内で情報共有することや、振込先や決済手段の変更は、取引先へメール以外の方法でも確認することなどを求めている。

「BEC」の巧妙化については、JPCERTコーディネーションセンターも2019年7月から11月にかけて117件の事案を調査し、8件で日本語が用いられていたことを3月に報告している。

不信感を持たれないよう複雑なスキームを用いたり、組織内通者の関与が疑われるケースなど、「BEC」の巧妙化に警鐘を鳴らしている。

（Security NEXT - 2020/04/27 ）ツイート