2018年8月27日 16:12
実在する国内企業のCEOをかたる日本語によるビジネスメール詐欺が7月に確認されたとして、独立行政法人情報処理推進機構(IPA)が注意を呼び掛けている。日本語でのビジネスメール詐欺に関する情報提供は、IPAでは今回初めて確認された事例だという。
実在する国内企業のCEOの氏名とメールアドレスを使用
メールの差出人には、実在する国内企業A社のCEOの氏名とメールアドレスが使用されていた。A社の従業員宛に送信されており、本文には「金融庁の取り決めにより、通信は全てメッセージでのみ」と記載されている。
メールはリアリティを出すためか、国際法律事務所の日本人弁護士とのやり取り(英語)を装った内容を転送・引用しているように見せかけており、その弁護士にもメールの写し(CC)を送るよう指示してくる。
このメールに対して返信すると、約5分後にビットコインの購入準備と称し、「国際送金の必要がある」というメールが送りつけられてきたという。支払い方法や銀行残高などの情報を聞き出そうとしており、ここで返信をした場合、攻撃者から偽の口座への振り込みを指示するような内容のメールが送られてくる可能性があるという。
なお、このメールを受け取ったA社の担当者はやり取りの途中で不審であると気付くことができため、金銭的な被害は発生していないそうだ。
詐称用ドメイン名を取得、返信先に指定されたメールアドレスも「見せかけ」だった
このメールの返信先に指定されたメールアドレスは、一見するとA社のCEOと金融庁の二者宛てのメールとなっているように見えるが、A社のCEOの名前とメールアドレスが表示されている部分は「見せかけ」であり、実際には偽の金融庁のメールアドレスにメールが送信されるようになっている。
攻撃者は、日本の金融庁の正規のドメイン名に似通った、「詐称用ドメイン名」を新規に取得し、DNSやメールサーバの設定も実施していたという。この詐称用ドメイン名のDNS情報には、SPF(Sender Policy Framework)レコードも存在しており、SPF検証もパスする状態だったそうだ。
また、メールの写し(CC)を送るよう指定された法律事務所のドメイン名も実在する国内の法律事務所に似せた偽のドメイン名が使用されており、攻撃者が使用した詐称用ドメイン名と同じレジストラで、約10分差で取得されたものになるという。指定された弁護士のメールアドレスへメールを送っても、同じ攻撃者にメールが届く仕掛けで、攻撃者は必要に応じてCEOと弁護士の一人二役を演じる可能性もあったという。
国内企業を標的にした攻撃がますます増える可能性
IPAではこれまで英語によるビジネスメール詐欺を確認してきたが、今後は海外との取引がない、あるいは英語のメールのやり取りの習慣がない国内の一般企業・組織も被害に遭う可能性が急激に高まると警告する。そのため、詐欺の手口を事前に把握することが必要だとしている。
また、具体的な対策として、以下を挙げている。
- 普段と異なるメールに注意
不審なメールは社内で相談・連絡し、情報共有すること - 電信送金に関する社内規程の整備
急な振込先や決済手段の変更などが発生した場合、取引先へメール以外の方法で確認すること - ウイルス・不正アクセス対策
1)セキュリティソフトを導入し、最新の状態にする
2)メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない
3)メールシステムでの多要素認証、アクセス制限の導入を検討する
さらに、IPAではこれまで確認された詐欺の事例紹介や攻撃の手口、対策について解説するレポート「ビジネスメール詐欺『BEC』に関する事例と注意喚起」を公開しているため、こちらもあわせて確認するよう推奨している。