電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣

攻撃者からの電話は、発信元番号を参加組織の代表番号に偽装。さらに専務の声を模倣していた。会話からなりすましに気が付き指摘したところ、一方的に通話を切られ、金銭的な被害などは発生しなかったという。

生成AI技術を用いて作成したディープフェイクの音声が詐欺に悪用される懸念が高まっている。今回のケースは、こうした手口が悪用された可能性もあり、類似した手口に警戒するよう注意を喚起した。

もう一方のメールを用いたBECについては、同日送信された見積書に関する正規メールを攻撃者が盗み見て、数時間で偽造文書を作成。振込先口座の変更依頼メールとして送信されていた。過去の正規メールにあった内容も流用されており、メールのやり取りが窃取されていたものと見られる。

偽造された文書には、実在する従業員の手書き署名画像や、送信日の日付が入った偽の捺印を含めるなど特徴も見られた。送信元の詐称に利用されたドメインは、偽メールの送信直前に取得されたものだったという。

また2023年第2四半期には、ウェブサイトに特定の脆弱性がないか調べるためのスキャン行為と見られるアクセスが報告された。

複数の参加組織で確認されており、脆弱性が存在するサーバを狙った攻撃を広く展開している可能性もある。不要なサービスやポートの利用を中止し、アプリケーションのバージョン、脆弱性の有無などを点検するよう呼びかけている。

（Security NEXT - 2023/09/01 ）ツイート