J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を

一方、ビジネスメール詐欺（BEC）の情報提供は1件。参加組織における海外関連会社の担当者になりすまし、取引先へ銀行口座の変更を伝えるメールを送りつける手口だったという。

詐欺メールは、乗っ取られた正規メールアカウントより送信されており、取引先ではだまされて返信してしまったが、口座情報がすぐに通知されず、支払日直前の急な変更などを不審に思って通報したことで詐欺メールであることが発覚した。

メールの送付には乗っ取った正規アカウントを利用する一方、「CC」に関係者に見せかけた偽のメールアドレスを追加し、返信メールを確認できるようにしていたと見られる。ドメインは攻撃メールを送信する前日に取得されたものだった。

（Security NEXT - 2022/07/29 ） ツイート

PR

関連記事

AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
先週注目された記事（2026年4月5日〜2026年4月11日）
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県