【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)

ad

~ 日本語メールの攻撃事例を確認、あらゆる国内企業・組織が攻撃対象となる状況に ~

最終更新日:2018/08/27
独立行政法人情報処理推進機構セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、“ビジネスメール詐欺”(BEC(*1))について2017年4月に注意喚起を行いました。その後もIPAへ同様の情報提供が継続しており、2018年7月には、日本語のメールによる攻撃事例を確認しました。あらゆる国内企業・組織が攻撃対象となりうる状況と考えられ、新たな事例と手口を詳細に解説するとともに、“ビジネスメール詐欺”について改めて注意喚起を行います。

“ビジネスメール詐欺”は巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口です。IPAは、2017年4月、情報提供を受けた事例と手口の解説とともに注意喚起を行いました。

(参考)【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
URL:https://www.ipa.go.jp/security/announce/20170403-bec.html

その後、2017年12月には国内大手航空会社がビジネスメール詐欺により約3.8億円の被害に遭ったとの報道があり、更に2018年7月には国内でビジネスメール詐欺に関与した容疑で逮捕者が出る(*2)など、国内企業にとって差し迫る脅威となっています。IPAへの情報提供(未遂を含む)は、2015年11月から2018年7月の約2年半で計17件となり、うち5件で金銭的被害が確認されています。更に2018年7月、IPAとしては初めて”日本語のビジネスメール詐欺”について、実際のメール内容の情報提供がありました(図1)。

 

図1

図1 日本語のビジネスメール詐欺のメール

この事例は、CEOを詐称し、偽の弁護士を文面に登場させながら、「機密扱いでお願いしたい」という内容のメールが着信したというものでした。このメールに担当者が返信したところ、約5分後、更に「国際送金の必要がある」というメールが送りつけられてきました(詳しくは下記レポートに記載)。このときのメールのやりとりは、全て日本語によるものでした。

IPAではこれまで、英語によるビジネスメール詐欺を確認してきました。しかし、上述の事例のように、今後、日本語の文面によるビジネスメール詐欺が増加した場合、海外との取引がない、あるいは英語のメールのやりとりの習慣がない国内の一般企業・組織も被害に遭う可能性が急激に高まると考えられます。

ビジネスメール詐欺は、手口が悪質・巧妙なだけでなく、金銭被害が多額になる特徴があります。被害を防止するためには、特に企業の経理部門等が、このような手口の存在を知り、社内でのチェック体制の再確認と整備を行うことが重要です。これらの状況をうけ、IPAから、新たな事例と手口を詳細に解説するレポートを公開するととともに、改めて注意を呼びかけます。

対策

 ビジネスメール詐欺は、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に人を騙す手口です。システムやセキュリティソフトによる機械的な防御、偽メールの排除が難しいことが、被害抑止を難しくしています。従って、まずは企業や組織の職員へ、このような詐欺の手口があるということを知っていただく必要があります。その上で、次のような対策を行うことが望ましいと考えます。

  • 普段と異なるメールに注意
  • 不審なメールは社内で相談・連絡し、情報共有する
  • 電信送金に関する社内規程の整備(チェック体制の整備)
  • 急な振込先や決済手段の変更等が発生した場合、取引先へメール以外の方法で確認する
  • ウイルス・不正アクセス対策
  • セキュリティソフトを導入し、最新の状態にする
  • メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない
  • メールシステムでの多要素認証、アクセス制限の導入を検討する
  • 詳しくは、下記レポートの3章「ビジネスメール詐欺への対策」を参照してください。

    ビジネスメール詐欺「BEC」に関する事例と注意喚起(続報) レポート

     本注意喚起とあわせて公開するレポート「ビジネスメール詐欺 『BEC』に関する事例と注意喚起(続報)」では、これまでJ-CSIP等の活動を通じてIPAへ情報提供があった17件の事例の概要と、そのうち新たな手口や特徴がみられた5件の実事例の詳細について、攻撃の流れや技術的手口を解説しています。また、組織内での注意喚起にご利用いただけるよう、要点のみを記載した資料も用意しました。

    本レポートをビジネスメール詐欺の対策のための参考としてください。

    ※ 以下は要点のみ記載したA4縦の資料です。掲示/配布等にご利用ください。

     脚注

    (*1) Business E-mail Compromise (ビーイーシー)

    (*2) 7千万円送金させた疑い ビジネスメール詐欺で逮捕 (日本経済新聞)
    https://www.nikkei.com/article/DGXMZO32602020U8A700C1CC1000/

    サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))

    J-CSIPロゴ

    J-CSIPは、公的機関であるIPAを情報の中継点として、参加組織間でサイバー攻撃に関する情報共有を行い、対策に繋げていく取り組みです。IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で秘密保持契約(NDA)を締結するなどして、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに提供いただき、情報提供元に関する情報や機微情報の匿名化を行った上で、参加組織間での情報共有を行っています。

    J-CSIPの活動については、「サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))」を参照ください。

    本件に関するお問い合わせ先

    IPA セキュリティセンター 松坂/伊藤

    報道関係からのお問い合わせ先

    IPA 戦略企画部 広報戦略グループ 白石

    更新履歴

    2018年8月27日 公開
    1604情報ネットワーク
    ad
    ad
    Follow
    ad
    タイトルとURLをコピーしました