1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「偽口座への送金を促す"ビジネスメール詐欺"の手口(続報)」を発表

IPAが「偽口座への送金を促す"ビジネスメール詐欺"の手口(続報)」を発表

IPAが「偽口座への送金を促す独立行政法人 情報処理推進機構(IPA)は、8月27日、「偽口座への送金を促す"ビジネスメール詐欺"の手口(続報)」という注意喚起を公開した。

CEO(最高経営責任者)やCFO(最高財務責任者)などの経営層になりすまし、社員に対して偽のメールを送り、攻撃者の用意した口座に送金させるビジネスメール詐欺については、IPAでも2017年4月に注意喚起を行っていた、しかし、2018年7月には日本語のメールによる攻撃事例が確認され、IPAへの情報提供は2015年11月から2018年7月の約2年半で計17件、うち5件で金銭的被害が確認されていることから、改めて注意喚起したものだ。

上述した「日本語のビジネスメール詐欺」は、IPAに情報提供があったもので、メールは、本物のCEOの名前とメールアドレスを詐称し、偽の弁護士をメール本文に登場させ「機密扱いでお願いしたい」という内容だった。

担当者がこのメールに返信したところ、約5分後に、「国際送金の必要がある」というメールがさらに送りつけられてきたという。

IPAは、日本語によるビジネスメール詐欺により、今後は、英語のメールのやりとりの習慣がない国内企業も被害に遭う可能性が高まると指摘。被害を防止するための対策として、企業の経理部門等が、ビジネスメール詐欺の手口の存在を知り、社内のチェック体制の再確認と整備を行うことが重要だと言及している。

そして、次のような対策を行うことを推奨している。

(1)普段と異なるメールに注意
(2)電信送金に関する社内規程の整備(チェック体制の整備)
(3)ウイルス・不正アクセス対策

なお、注意喚起とあわせて公開された「ビジネスメール詐欺 『BEC』に関する事例と注意喚起(続報)」レポートでは、IPAに情報提供があった17件の事例の概要や、新たな手口について5件の事例が取り上げられ、攻撃の流れや手口を技術的に解説している。

【注意喚起】偽口座への送金を促す"ビジネスメール詐欺"の手口(続報)(IPA)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

CEO

CFO

IPA

ビジネスメール詐欺

  • FIDOアライアンスとは
  • カテゴリートップへ
  • Amazonをかたる複数のフィッシングメールに注意喚起