Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か

くわえて新型コロナウイルス感染症の話題を書き出しとする英文のBECを3月と4月に複数確認した。機密性の高い財務処理が必要などとする内容だった。

同機構は今回の日本語を用いたBECについて、国内組織に対する攻撃の本格化を示す兆候であり、あらゆる国内の企業や組織が攻撃対象になりうると指摘。

セキュリティ対策ソフトの導入やパスワードの適切な管理、メールシステムでの多要素認証の導入などを挙げつつも、巧妙に人をだます手口は、システム面から偽メールを排除することが難しく、被害を抑止に限界があると説明。

基本的なセキュリティ対策にくわえて、詐欺の手口を把握し、普段と異なるメールについて、組織内で情報共有することや、振込先や決済手段の変更は、取引先へメール以外の方法でも確認することなどを求めている。

「BEC」の巧妙化については、JPCERTコーディネーションセンターも2019年7月から11月にかけて117件の事案を調査し、8件で日本語が用いられていたことを3月に報告している

不信感を持たれないよう複雑なスキームを用いたり、組織内通者の関与が疑われるケースなど、「BEC」の巧妙化に警鐘を鳴らしている。

(Security NEXT - 2020/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも