セキュリティ注意喚起情報のお知らせ
偽口座への送金を促す“日本語”のビジネスメール詐欺事例を初確認
~今後、企業規模、業態を問わず国内のあらゆる企業・組織が標的になる可能性~
2018年8月27日
省庁・団体名
独立行政法人情報処理推進機構
内容
IPA セキュリティセンターは、標的型攻撃メールの情報共有の枠組み、J-CSIP(サイバー情報共有イニシアティブ)の参加企業から、2018年7月に日本語によるビジネスメール詐欺(以後、BEC)の情報提供を受けました。国内の企業・組織は、その規模、業態を問わず、標的として捉えられている可能性があると考えられます。そこで、改めて“ビジネスメール詐欺”について注意喚起を行うと共に、新たな事例と手口を詳細に解説するレポートを公開しました。
IPAでは主にJ-CSIPの活動などを通じ、これまでに合計17件のBECの情報提供がありました。また、先月2018年7月には、初めて“日本語”のBECの情報提供を受けました。
この事例では、メールの差出人に当該企業の実際のCEOの名前とメールアドレスが用いられ、詐称されていました。加えて、文面には「金融庁の取り決めにより」「弁護士にもカーボンコピーで送信」など、依頼に従わせるための巧妙な表現が見受けられます。
情報提供者によれば、このメールに返信したところ、約5分後に返信があり、そのメールには「国際送金の必要がある」と記載されていました。これらのメールのやりとりは全て日本語によるものでした。
これまで、J-CSIPが確認してきたBECは英語によるものでしたが、今回初めて、日本語のBECが確認されました。これにより、国内の企業・組織は、その規模、業態を問わず、攻撃者から標的として捉えられている可能性があると考えられます。
BECは手口が悪質・巧妙なだけでなく、金銭被害が多額になる特徴があります。一方、システムやセキュリティソフトによる機械的防御、偽メールの排除が難しく、被害抑止が困難です。よって被害の防止には、決済処理を行う経理部門等がこの手口を認識することが重要です。また、決済のチェック体制の再確認と整備、および以下の対策の徹底が求められます。
対策
1.普段と異なるメールに注意
不審なメールは社内で相談・連絡し、情報共有する
2.電信送金に関する社内規程の整備(チェック体制の整備)
急な振込先や決済手段の変更等が発生した場合、取引先へメール以外の方法で確認する
3.ウイルス・不正アクセス対策
セキュリティソフトを導入し、最新の状態にする
メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない
メールシステムでの多要素認証、アクセス制限の導入を検討する
詳しくは、下記レポートの3章「ビジネスメール詐欺への対策」を参照してください。
お問い合わせ
IPA セキュリティセンター
E-mail:isec-info@ipa.go.jp