アーカイブ
日本語メールの攻撃事例を確認、あらゆる国内企業・組織が攻撃対象となる状況に
最終更新日:2020年4月27日
独立行政法人情報処理推進機構
セキュリティセンター
本ページの情報は2020年4月時点のものです。
【2020年4月27日更新】
2020年4月27日に「第三報」を公開しました。以下URLも併せて参照してください。
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(第三報)
URL:URL:https://www.ipa.go.jp/security/announce/2020-bec.html
“ビジネスメール詐欺”は巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口です。IPAは、2017年4月、情報提供を受けた事例と手口の解説とともに注意喚起を行いました。
(参考)【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
URL:https://www.ipa.go.jp/security/announce/20170403-bec.html
その後、2017年12月には国内大手航空会社がビジネスメール詐欺により約3.8億円の被害に遭ったとの報道があり、更に2018年7月には国内でビジネスメール詐欺に関与した容疑で逮捕者が出る(*2)など、国内企業にとって差し迫る脅威となっています。IPAへの情報提供(未遂を含む)は、2015年11月から2018年7月の約2年半で計17件となり、うち5件で金銭的被害が確認されています。更に2018年7月、IPAとしては初めて"日本語のビジネスメール詐欺"について、実際のメール内容の情報提供がありました(図1)。
この事例は、CEOを詐称し、偽の弁護士を文面に登場させながら、「機密扱いでお願いしたい」という内容のメールが着信したというものでした。このメールに担当者が返信したところ、約5分後、更に「国際送金の必要がある」というメールが送りつけられてきました(詳しくは下記レポートに記載)。このときのメールのやりとりは、全て日本語によるものでした。
IPAではこれまで、英語によるビジネスメール詐欺を確認してきました。しかし、上述の事例のように、今後、日本語の文面によるビジネスメール詐欺が増加した場合、海外との取引がない、あるいは英語のメールのやりとりの習慣がない国内の一般企業・組織も被害に遭う可能性が急激に高まると考えられます。
ビジネスメール詐欺は、手口が悪質・巧妙なだけでなく、金銭被害が多額になる特徴があります。被害を防止するためには、特に企業の経理部門等が、このような手口の存在を知り、社内でのチェック体制の再確認と整備を行うことが重要です。これらの状況をうけ、IPAから、新たな事例と手口を詳細に解説するレポートを公開するととともに、改めて注意を呼びかけます。
(*1) Business E-mail Compromise (ビーイーシー)
(*2) 7千万円送金させた疑い ビジネスメール詐欺で逮捕 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO32602020U8A700C1CC1000/
Tel: 03-5978-7535 Fax: 03-5978-7552 E-mail:
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail:
2020年4月27日 | 更新(第三報へのリンクを追加) |
---|---|
2018年8月27日 | 公開 |