情報セキュリティ
最終更新日:2024年5月16日
独立行政法人情報処理推進機構
セキュリティセンター
ここでは、IPAで確認しているビジネスメール詐欺の事例を紹介しています。同様被害の早期発見や、未然防止、啓発活動における事例紹介の一助として、セキュリティ上の取り組みの促進に繋げることに役立ててください。
本事例は、国内企業と海外取引先企業のやりとりにおいて、国内企業側が攻撃者に騙され、偽の口座へ送金してしまったが、一部資金を回復することができたという事例です。
本事例は、国内企業と海外取引先企業のやりとりにおいて、取引先の担当者になりすました攻撃者が、銀行口座証明書類を偽造し、振込先口座変更を依頼してきた事例です。偽造された証明書類は、印影の名義が正規の証明書類と異なっていたものの、その違いに気づけず、国内企業側が騙されて偽口座へ送金してしまいました。
本事例は、国内企業の海外関連会社と海外取引先企業が、毎月、小切手で支払っている取引についてやりとりをしている中で、攻撃者から支払方法を口座振込へ変更する依頼があり、3か月に渡って偽の口座へ送金してしまった事例です。
本事例は、国内企業と海外取引先企業のやりとりにおいて、海外取引先企業が攻撃者に騙されて偽の口座への送金手続きを行ってしまったものの、それを知った国内企業が送金先となった銀行への通報やメインバンクを介した情報連絡等を行った結果、振込処理を停止させることができたという事例です。
本事例は、国内企業と海外取引先企業のやりとりにおいて、攻撃者が双方の企業担当者になりすまし、支払側の国内企業へは偽の口座への変更依頼を行いつつ、正規の取引相手になりすますため、海外取引先企業の証明書類を騙しとった上で偽装し、その書類を送り付けてきた事例です。
本事例は、国内企業の社長になりすました攻撃者からグループ企業の役員に対して、M&A(企業の合併買収)について協力してほしいと称するメールや、指定する口座へ金銭の支払を要求メールが送られてきたという事例です。攻撃者とのやり取りの中で不審な点に気づき、国内企業の社長に電話で確認を行ったことで、詐欺被害を未然に防ぐことができました。
本事例は、海外取引先企業の担当者のメールアカウントを乗っ取っていたとみられる攻撃者が、国内企業の担当者あてに、正規のメールアドレスから送金先の口座変更を求める偽のメールを送りつけて金銭を詐取したという事例です。
上記以外にも、次のビジネスメール詐欺の注意喚起や、J-CSIPの運用状況レポート等でも複数の事例を公開しています。