このタイプは、攻撃者が企業の経営者や企業幹部(役員)などになりすまし、企業の従業員に攻撃者の用意した口座へ振り込みをさせるというものです。このとき、事前に攻撃者はなんらかの方法によって、企業の役員などのメールアドレスを調べ、より本物らしくなりすましを行う場合もあります。
攻撃先としては、企業内の財務・経理担当者といった金銭管理を行う部門が狙われる傾向にあります。IPAでは、「秘密の案件で相談がある」や、「相談したいことがあるので少し時間があるか」といった経営層からの問い合わせを装う手口を多く確認しています。
この手口は、「CEO詐欺(CEO Fraud)」や、「企業幹部詐欺(Business Executive Scam)」、「なりすまし詐欺(Masquerading)」などと呼ばれています。
一例として、IPAで確認しているタイプ2の攻撃事例では次のようなケースがあることを確認しています。
- 自組織の経営層を騙る攻撃者から、自組織の従業員へ偽のメールが送られた。
- 親会社の経営層を騙る攻撃者から、子会社の経営層へ偽のメールが送られた。
- 親会社の経営者を騙る攻撃者から、海外の関連会社の経営層へ偽のメールが送られた。
- 海外関連会社の経営層から、自組織の従業員へ偽のメールが送られた。
- 海外関連会社の経営層から、別の海外関連会社の経営層へ偽のメールが送られた。
これらタイプ1、タイプ2のそれぞれ具体的な事例内容については、BEC対策特設ページにある各事例を参照ください。