古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「ビジネスメール詐欺」が急増中 IPAが注意喚起

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/04/03
「ビジネスメール詐欺」が急増中 IPAが注意喚起: ビジネスメール詐欺でよく使われる偽のメールアドレスの例 © ITmedia エンタープライズ 提供 ビジネスメール詐欺でよく使われる偽のメールアドレスの例

 IPA(独立行政法人情報処理推進機構)が4月3日、J-CSIP(サイバー情報共有イニシアティブ)の複数の参加企業から「ビジネスメール詐欺」(BEC)について情報提供を受けたことから、その手口を解説し、注意喚起を行っている。

 ビジネスメール詐欺は、巧妙に細工したメールのやり取りによって企業の担当者をだまし、攻撃者が用意した口座に送金させる詐欺。2月にはこれに伴う逮捕者が出たとの報道もあった。国内でもJ-CSIPに加入する複数企業からこうした手口の攻撃が起きており、実際に被害が生じているという。

 IPAでは、情報提供を受けた事例の記録を分析し、ビジネスメール詐欺を以下の5つのタイプに分類した。

1. 取引先との請求書の偽装

2. 経営者等へのなりすまし

3. 窃取メールアカウントの悪用

4. 社外の権威ある第三者へのなりすまし

5. 詐欺の準備行為と思われる情報の詐取

 また、攻撃の具体的な手口などを紹介し、対策として「このような攻撃があるという事実を知ること」「送金前のチェックの強化」「普段とは異なるメールに注意」「基本的なウイルス・不正アクセス対策を行う」ことを推奨している。

 事例はIPAのWebページから確認できる。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon