メニュー

HOME 情報セキュリティ ビジネスメール詐欺(BEC)対策特設ページビジネスメール詐欺の事例集を見る

本文を印刷する

情報セキュリティ

ビジネスメール詐欺の事例集を見る

ビジネスメール詐欺 事例集

ここでは、IPAで確認しているビジネスメール詐欺の事例を紹介しています。同様被害の早期発見や、未然防止、啓発活動における事例紹介の一助として、セキュリティ上の取り組みの促進に繋げることに役立ててください。

事例1:偽口座送金後、一部資金を回復できた事例

本事例は、国内企業と海外取引先企業のやりとりにおいて、国内企業側が攻撃者に騙され、偽の口座へ送金してしまったが、一部資金を回復することができたという事例です。

事例2:銀行口座証明書類を偽造し振込先口座変更を依頼してきた事例

本事例は、国内企業と海外取引先企業のやりとりにおいて、取引先の担当者になりすました攻撃者が、銀行口座証明書類を偽造し、振込先口座変更を依頼してきた事例です。偽造された証明書類は、印影の名義が正規の証明書類と異なっていたものの、その違いに気づけず、国内企業側が騙されて偽口座へ送金してしまいました。

事例3:毎月の支払方法を変更させられ数か月間偽口座へ送金してしまった事例

本事例は、国内企業の海外関連会社と海外取引先企業が、毎月、小切手で支払っている取引についてやりとりをしている中で、攻撃者から支払方法を口座振込へ変更する依頼があり、3か月に渡って偽の口座へ送金してしまった事例です。

事例4:銀行と協力し、偽口座への送金を防げた事例

本事例は、国内企業と海外取引先企業のやりとりにおいて、海外取引先企業が攻撃者に騙されて偽の口座への送金手続きを行ってしまったものの、それを知った国内企業が送金先となった銀行への通報やメインバンクを介した情報連絡等を行った結果、振込処理を停止させることができたという事例です。

事例5:取引相手の証明書類を偽装した事例 NEW

本事例は、国内企業と海外取引先企業のやりとりにおいて、攻撃者が双方の企業担当者になりすまし、支払側の国内企業へは偽の口座への変更依頼を行いつつ、正規の取引相手になりすますため、海外取引先企業の証明書類を騙しとった上で偽装し、その書類を送り付けてきた事例です。


上記以外にも、次のビジネスメール詐欺の注意喚起や、J-CSIPの運用状況レポート等でも複数の事例を公開しています。