実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
情報処理推進機構(IPA)は、実際に報告された「ビジネスメール詐欺(BEC)」の事例集を公開した。具体的な攻撃の流れや手口を紹介し、類似被害の防止に役立ててほしいと活用を呼びかけている。
「ビジネスメール詐欺(BEC)」は、メールで組織内の関係者や取引先になりすまし、言葉巧みにだまして金銭などをだまし取るソーシャルエンジニアリングの手口。海外はもちろん、国内でも被害が発生している。
既遂、未遂など同機構が報告を受けた実際に発生したBECの事例7件をレポートに取りまとめ、公開した。
レポートでは攻撃の流れを踏まえた上で、具体的な攻撃者とのやり取りや、攻撃に用いられた手口などを解説している。
取引先のメールアカウントが乗っ取られ、正規メールアカウントから口座変更が求められた事例や、「国内企業」と「海外取引先企業」のやりとりにおいて、攻撃者が双方関係者になりすますケースなど手の込んだやり口が詳しく解説されている。
同機構は事例を参考に、攻撃の早期発見や未然防止などに活用してほしいと呼びかけている。
(Security NEXT - 2024/05/28 )
ツイート
関連リンク
PR
関連記事
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
区立保育園で児童票が所在不明、誤廃棄か - 練馬区
関係者向けの通知メールで誤送信、メアド流出 - 東村山市
ふるさと納税寄付者情報を返礼品提供事業者に誤送信 - 京都市
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
