1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが偽口座への送金を促す「ビジネスメール詐欺」に注意喚起

IPAが偽口座への送金を促す「ビジネスメール詐欺」に注意喚起

IPAが偽口座への送金を促す「ビジネスメール詐欺」に注意喚起独立行政法人 情報処理推進機構(IPA)は、4月3日、サイバー攻撃の情報共有を目的とした官民による組織「サイバー情報共有イニシアティブ(J-CSIP)」の参加企業から、「ビジネスメール詐欺」に関する情報提供を受けたことを明らかにした。

「ビジネスメール詐欺」は、企業の経営層などになりすまし、巧妙に細工したメールを社員に送ることで、財務担当者などをだまし、攻撃者の用意した口座へ送金させる詐欺の手口だ。「ホエーリング」と呼ばれることもあり、国内では2017年2月に逮捕者が出たとの報道もあった。

J-CSIPは、参加企業がサイバー攻撃に関する情報共有と早期対応を目的にした各種活動を行っているが、その活動の中で、IPAに対し、ビジネスメール詐欺に関する情報提供があり、一部企業においては実被害まで生じていることが確認された。

情報提供された事例を分析した結果、攻撃者は、自身の口座へ不正に送金させることを最終目的に、様々な「だましのテクニック」を駆使していることがわかった。

・実在のドメインにそっくりなドメインを取得、偽のメールアドレスを取得し、実在する担当者をかたる
・請求者側と支払者側の両方になりすまし、取引に関わる2つの企業を同時にだます
・メールの同報先(CC等)も偽物に差し替え、他の関係者にはメールが届かないよう細工する
・メールの引用部分にある、過去のメールのやりとりの部分について、都合の悪い部分を改変する

ビジネスメール詐欺は、金銭被害が多額になる傾向があり、日本国内にも広く潜行している可能性があるとIPAは指摘。そこで、IPAでは、注意喚起とともに、「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」というレポートを公開した。

同レポートは、ビジネスメール詐欺の5つの類型を説明、4つの実事例の概要を紹介しており、攻撃手口と対策が紹介されている。IPAのサイトからPDF形式でダウンロードが可能だ。

【注意喚起】偽口座への送金を促す"ビジネスメール詐欺"の手口(IPA)
「ビジネスメール詐欺」が急増中 IPAが注意喚起(ITmedia)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IPA

J-CSIP

サイバー情報共有イニシアティブ

ビジネスメール詐欺

ホエーリング

  • 3月は報告件数減少も、マイクロソフトをかたるフィッシングを数多く確認
  • カテゴリートップへ
  • NICTが「ナショナルサイバートレーニングセンター」の設置等を発表