1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが2019年第2四半期のビジネスメール詐欺の事例を解説

IPAが2019年第2四半期のビジネスメール詐欺の事例を解説

IPAが2019年第2四半期のビジネスメール詐欺の事例を解説独立行政法人 情報処理推進機構(IPA)は、7月26日、2019年第2四半期(4月から6月)におけるJ-CSIPの運用状況レポートを公開した。

これによると、同四半期に参加企業からIPAに対し、サイバー攻撃に関する情報提供が424件行われ、そのうち、標的型攻撃メールとみなされたのが75件だった。標的型攻撃については、プラント関連事業者を狙う攻撃メールがおよそ7割(52件)を占めている。

さらに、本四半期では4件のビジネスメール詐欺(BEC詐欺)について分析が行われた。レポートでは、そのうち2件の事例を解説している。

なかでも特筆すべきは、攻撃が「新規の取引先への最初の支払いの時点」で行われ、かつ「振込口座が偽か否かの確認を難しくさせる」手口が確認されたことだという。

具体的には、攻撃者が新規取引先とのやり取りに介入し、偽口座を記載した見積書を「差し替え」と称して送付し、本物の見積書の破棄を依頼するというもの。

見積金額の変更という偽メールによって見積書の差し替えを依頼しつつ、見積書に偽の振込口座を記載。そして、正規の取引先から送付された本物の見積書を破棄するよう促しており、振込先が偽口座に変わったことを発覚するのが難しくなっていたのが巧妙である、とIPAは指摘している。

なお、本件では、取引の開始前からメールが盗み見られていたものと考えられる。

BEC詐欺は手口が巧妙であることに加え、一般的に金銭被害が多額になる傾向がある。また、システムやセキュリティソフトによる機械的な防御だけでは、偽メールの排除が難しく、対策が困難であるという特性もある。

IPAでは、被害の防止には、取引を行う担当者だけでなく、決済処理を行う経理部門なども手口を認識し、チェック体制を整備、見直しが必要だと指摘している。

プレス発表 本年確認されたビジネスメール詐欺の事例を解説、J-CSIP運用状況レポートを公開(IPA)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

BEC詐欺

IPA

J-CSIP

サイバー攻撃

システム

セキュリティソフト

ビジネスメール詐欺

偽メール

情報処理推進機構

標的型攻撃

標的型攻撃メール

被害