アーカイブ

【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(第三報)

巧妙化する日本語の偽メール、継続する攻撃に引き続き警戒を

最終更新日:2020年4月27日
独立行政法人情報処理推進機構
セキュリティセンター

本ページの情報は2020年4月時点のものです。

 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、“ビジネスメール詐欺”(BEC(*1))について2017年4月および2018年8月に注意喚起を行っています。しかし、その後も同様の情報提供が継続しており、日本語での偽メールの巧妙化も進んでいるように見受けられます。あらゆる国内企業・組織が攻撃対象となりうる状況であり、最近の事例を紹介するとともに、“ビジネスメール詐欺”について改めて注意喚起を行います。

 “ビジネスメール詐欺”は巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口です。 IPAは、2017年4月、情報提供を受けた事例と手口の解説とともに注意喚起を行いました。 また、2018年7月、IPAとしては初めて "日本語のビジネスメール詐欺" の情報提供があり、同年8月に「続報」として再び注意喚起を行いました。

(参考)【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口

 URL:https://www.ipa.go.jp/security/announce/20170403-bec.html

(参考)【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)

 URL:https://www.ipa.go.jp/security/announce/201808-bec.html

 その後も、日本国内の企業・組織から、ビジネスメール詐欺の被害に関する相談・情報提供が継続しています。IPAは、これまでビジネスメール詐欺に関する114件の情報提供を受けており、うち17件で金銭的被害が確認されています。その多くは日本企業の海外支社等が標的となっている傾向がありますが、日本語の偽メールで国内企業が直接狙われる事例も確認しています。


 図1は2020年3月に発生した、ある国内企業(親会社)のCEOを詐称し、その複数のグループ会社のCEOを標的として試みられたビジネスメール詐欺です。日本語に不自然な点が少ないだけでなく、受信したうちの1社がこのメールに返信したところ、攻撃者から、続けて日本語で返信が送られてきています。

 IPAでは、同内容のメールを合計8件(日本語2件、英語6件)入手しており、これは元々は英語で行われていた攻撃が「日本語化」したものであるととらえています。すなわち、日本国内の企業・組織が本格的に標的となりつつある兆候に見受けられます。また、これら一連のメールの一部において、受信者がメールを開封したことを送信者が追跡できる仕掛け(ウェブビーコン)がメールに埋め込まれていたことも確認しています。


図1

図1 日本語のビジネスメール詐欺のメール(2020年3月)


 このほか、新型コロナウイルス感染症(COVID-19)の話題を文章の書き出しとする英文のビジネスメール詐欺も、2020年3月と4月に複数確認しています(図2)。メールの内容は、これまでIPAで多く確認してきた事例同様、何らか機密性の高い財務処理が必要である等と称するものでした。返信をした場合、何らかの口実とともに、攻撃者の口座への送金依頼に話が進むものと思われます。


図2

図2 新型コロナウイルス感染症(COVID-19)に言及するビジネスメール詐欺のメール(2020年3月)

 参考までに、米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3)が2020年4月1日に公開した注意喚起(*2)と、米国連邦捜査局(Federal Bureau of Investigation:FBI)が2020年4月6日に公開したプレスリリース(*3)では、新型コロナウイルス感染症が拡大している状況を悪用するビジネスメール詐欺として、次の事例とともに注意が呼びかけられています。

  • 取引先になりすました攻撃者が、「新型コロナウイルス感染症(による影響)のため、通常の取引手続きではない方法で支払ってほしい」と要求してくる。

  • 金融機関が、ある企業のCEOと名乗る者からメールを受信。その者は、「従前から100万ドルの送金を予定していたが、"新型コロナウイルスの拡大に伴う検疫処置と警戒のため" 受取人口座の変更と、支払いの前倒しをしてほしい」と要求。そのメールアドレスは、本物のCEOのメールアドレスから1文字だけ変更されたものであった。

  • ある銀行の取引先が、その取引先の中国の顧客と名乗る者からメールを受信。その顧客は、「全ての請求書の支払い先について、通常の銀行口座が "コロナウイルス監査" により使用できなくなったため、異なる銀行へ変更してほしい」と要求。被害者は、詐欺だと気付くまで、いくつかの送金を行ってしまった。
  •  現在、あらゆる企業・組織が困難な状況にあり、予定外の対応も多く発生している状況ではありますが、この状況を悪用するような口実に騙されないよう、注意が必要です。


     ビジネスメール詐欺は、手口が悪質・巧妙なだけでなく、金銭被害が多額になる傾向があります。改めて、企業・組織が相対している敵は「偽メール」ではなく、そのメールを送り付けている攻撃者(人間)であり、その攻撃者は手口をアップデートしながら、複数の組織へ向け執拗に攻撃を繰り返しているという認識が重要です。一見、メールが偽物であると見破ることが容易に思えたとしても、攻撃者を侮るべきではありません。IPAには、2015年から約5年間に渡り、ビジネスメール詐欺の情報が寄せられています。メール文面の日本語化等、あらゆる国内企業・組織、またその取引先において、引き続き注意を要する状況であると考えられ、最近の事例を紹介するレポートを公開するとともに、改めて注意を呼びかけます。

    対策

     ビジネスメール詐欺は、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に人を騙す手口です。システムやセキュリティソフトによる機械的な防御、偽メールの排除が難しいことが、被害抑止を難しくしています。従って、まずは企業や組織の職員へ、このような詐欺の手口があるということを知っていただく必要があります。その上で、次のような対策を行うことが望ましいと考えます。

  • 普段と異なるメールに注意
  • 不審なメールは社内で相談・連絡し、情報共有する

  • 電信送金に関する社内規程の整備(チェック体制の整備)
  • 急な振込先や決済手段の変更等が発生した場合、取引先へメール以外の方法で確認する

  • ウイルス・不正アクセス対策
  • セキュリティソフトを導入し、最新の状態にする
  • メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない
  • メールシステムでの多要素認証、アクセス制限の導入を検討する

  •  このほか、クラウド型メールサービスでの対策等も含め、詳しくは、下記レポート本紙の3章「ビジネスメール詐欺への対策」を参照してください。

    ビジネスメール詐欺「BEC」に関する事例と注意喚起(第三報) レポート

     本注意喚起とあわせて公開するレポート「ビジネスメール詐欺 『BEC』に関する事例と注意喚起(第三報)」では、2020年1月以降に確認した最近の3件のビジネスメール詐欺の事例を紹介しています。ビジネスメール詐欺の対策のための参考資料として、企業・組織内向けの啓発資料として活用してください。

    脚注

    (*1) Business E-mail Compromise (ビーイーシー)

    (*2) IC3:Cyber Actors Take Advantage of COVID-19 Pandemic to Exploit Increased Use of Virtual Environments
       https://www.ic3.gov/media/2020/200401.aspx

    (*3) FBI:Anticipates Rise in Business Email Compromise Schemes Related to the COVID-19 Pandemic
       https://www.fbi.gov/news/pressrel/press-releases/fbi-anticipates-rise-in-business-email-compromise-schemes-related-to-the-covid-19-pandemic

    本件に関するお問い合わせ先

    IPA セキュリティセンター 松坂/伊藤

    Tel: 03-5978-7535 E-mail: 電話番号:03-5978-7535までお問い合わせください。

    報道関係からのお問い合わせ先

    IPA 戦略企画部 広報戦略グループ 白石

    E-mail:

    更新履歴

    2020年4月27日 公開