アーカイブ
2018年8月27日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、標的型攻撃メールの情報共有の枠組み、J-CSIP(サイバー情報共有イニシアティブ)の参加企業から、2018年7月に日本語によるビジネスメール詐欺(脚注1)(以後、BEC)の情報提供を受けました。国内の企業・組織は、その規模、業態を問わず、標的として捉えられている可能性があると考えられます。
そこで、改めて“ビジネスメール詐欺”について注意喚起を行うと共に、新たな事例と手口を詳細に解説するレポートを公開しました。
IPAでは主にJ-CSIPの活動などを通じ、これまで(脚注2)に合計17件のBECの情報提供がありました。また、先月2018年7月には、初めて“日本語”のBECの情報提供を受けました。
この事例では、メールの差出人に当該企業の実際のCEOの名前とメールアドレスが用いられ、詐称されていました。加えて、文面には「金融庁の取り決めにより」「弁護士にもカーボンコピーで送信」など、依頼に従わせるための巧妙な表現が見受けられます。
情報提供者によれば、このメールに返信したところ、約5分後に返信があり、そのメールには「国際送金の必要がある」と記載されていました。これらのメールのやりとりは全て日本語によるものでした(脚注3) 。
これまで、J-CSIPが確認してきたBECは英語によるものでしたが、今回初めて、日本語のBECが確認されました。これにより、国内の企業・組織は、その規模、業態を問わず、攻撃者から標的として捉えられている可能性があると考えられます。
BECは手口が悪質・巧妙なだけでなく、金銭被害が多額になる特徴があります。一方、システムやセキュリティソフトによる機械的防御、偽メールの排除が難しく、被害抑止が困難です。よって被害の防止には、決済処理を行う経理部門等がこの手口を認識することが重要です。また、決済のチェック体制の再確認と整備、および以下の対策の徹底が求められます。
詳しくは、下記レポートの3章「ビジネスメール詐欺への対策」を参照してください。
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
なお、レポートの公開にあわせて、組織内で注意を促すためのチラシを作成しました。出力して、決済を行う担当部署付近に掲示して使うことができます。