ビジネスを革新するIT部門向け実践情報サイト
ニュース
» 2017年04月03日 15時33分 UPDATE
「ビジネスメール詐欺」が急増中 IPAが注意喚起
IPA(独立行政法人情報処理推進機構)が、「ビジネスメール詐欺」(BEC)について注意喚起を行った。具体的な手口の事例解説とともに、対策を提示している。
[園部修,ITmedia]
IPA(独立行政法人情報処理推進機構)が4月3日、J-CSIP(サイバー情報共有イニシアティブ)の複数の参加企業から「ビジネスメール詐欺」(BEC)について情報提供を受けたことから、その手口を解説し、注意喚起を行っている。
ビジネスメール詐欺は、巧妙に細工したメールのやり取りによって企業の担当者をだまし、攻撃者が用意した口座に送金させる詐欺。2月にはこれに伴う逮捕者が出たとの報道もあった。国内でもJ-CSIPに加入する複数企業からこうした手口の攻撃が起きており、実際に被害が生じているという。
IPAでは、情報提供を受けた事例の記録を分析し、ビジネスメール詐欺を以下の5つのタイプに分類した。
- 取引先との請求書の偽装
- 経営者等へのなりすまし
- 窃取メールアカウントの悪用
- 社外の権威ある第三者へのなりすまし
- 詐欺の準備行為と思われる情報の詐取
また、攻撃の具体的な手口などを紹介し、対策として「このような攻撃があるという事実を知ること」「送金前のチェックの強化」「普段とは異なるメールに注意」「基本的なウイルス・不正アクセス対策を行う」ことを推奨している。
事例はIPAのWebページから確認できる。
関連記事
2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想
同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した。偽社長の送金指示メールで大金被害、本物の社長が辞任するケースも
「急に資金が必要だ」といった内容のメールで経理担当者などに入金させる詐欺が横行し、毎日400社近くが狙われているという。社長からのメールに要注意? 巧妙な送金詐欺の被害激増――米FBI
犯人は相当の労力をつぎ込んで標的とする会社のことを調べ、最高経営責任者(CEO)や取引先になりすます。社内の資金管理担当者を見つけ出し、もっともらしい理由で現金を送金させるという。米Snapchat、CEOかたる詐欺メールにだまされ従業員が情報流出
シュピーゲルCEOになりすました詐欺メールに従業員がだまされ、多数の従業員の給与に関する情報を流出させてしまった。
関連リンク
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
ピックアップコンテンツ
- PR -注目のテーマ
マーケット解説
- PR -人気記事ランキング
- IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
- Microsoft、セキュリティ情報の新ポータルに意見募る ユーザーには不評?
- まるで“現場に瞬間移動”したような感覚 “HoloLens×建設”がもたらすインパクト
- Google、デスクトップ向けの「Chrome 58」公開
- 世界初のプライバシーフィルター内蔵PCも 日本HPが多彩なセキュリティ機能を備えた法人向けPCを発売
- 「キーマン」が去ると、プロジェクトが頓挫してしまう理由
- 盛り上がりつつある「Mastodon」、セキュリティは大丈夫?
- PDFに直接テキストを記入できる無料ソフト3選
- マイクロソフト、ユニアデックス、NTTドコモが協業、法人向けIoTパッケージを提供へ
- Wi-Fiルーターに10件の脆弱性報告、Linksysが対策を勧告
ITmediaはアイティメディア株式会社の登録商標です。