電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
攻撃者からの電話は、発信元番号を参加組織の代表番号に偽装。さらに専務の声を模倣していた。会話からなりすましに気が付き指摘したところ、一方的に通話を切られ、金銭的な被害などは発生しなかったという。
生成AI技術を用いて作成したディープフェイクの音声が詐欺に悪用される懸念が高まっている。今回のケースは、こうした手口が悪用された可能性もあり、類似した手口に警戒するよう注意を喚起した。
もう一方のメールを用いたBECについては、同日送信された見積書に関する正規メールを攻撃者が盗み見て、数時間で偽造文書を作成。振込先口座の変更依頼メールとして送信されていた。過去の正規メールにあった内容も流用されており、メールのやり取りが窃取されていたものと見られる。
偽造された文書には、実在する従業員の手書き署名画像や、送信日の日付が入った偽の捺印を含めるなど特徴も見られた。送信元の詐称に利用されたドメインは、偽メールの送信直前に取得されたものだったという。
また2023年第2四半期には、ウェブサイトに特定の脆弱性がないか調べるためのスキャン行為と見られるアクセスが報告された。
複数の参加組織で確認されており、脆弱性が存在するサーバを狙った攻撃を広く展開している可能性もある。不要なサービスやポートの利用を中止し、アプリケーションのバージョン、脆弱性の有無などを点検するよう呼びかけている。
(Security NEXT - 2023/09/01 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県

