Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣

情報処理推進機構(IPA)は、2023年第2四半期における「サイバー情報共有イニシアティブ(J-CSIP)」の運用状況を取りまとめた。ディープフェイクを利用した可能性もあるビジネスメール詐欺(BEC)などの情報も寄せられたという。

「J-CSIP」は、サイバー攻撃の情報共有や早期対応に向けた取り組み。IPAが事務局となって、2011年10月より活動しており、13業界279組織のほか、医療業界4団体、水道業界9組織が連携している。

同四半期に参加組織より提供された情報は26件。前四半期の59件から半減した。このうち標的型攻撃メールとみなしたものは3件。IPAが独自に入手した12件とともに、あわせて23件の情報を参加組織と共有している。

同四半期には、参加組織から3件のBECに関する情報提供があった。そのうち2件については、2019年以降継続的に観測されている複数組織を対象としたCEOを詐称する攻撃とみられる。

そのうち1件は、5月に確認されたものでメールと電話を組み合わせた手口だった。犯人は会長になりすまし、参加組織の海外関連会社社長に対して機密プロジェクトの連絡などと称したメールを送信。同日専務になりすまし、メールのフォローアップを口実に電話連絡を入れていた。

(Security NEXT - 2023/09/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
転職による年収アップ、「セキュリティエンジニア」がトップ
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性