OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

見積書の差替えで巧みに偽口座へ誘導、新たなBECの手口を報告|IPA
[ 2019/07/29 ]

独立行政法人情報処理推進機構(IPA)は7月26日、サイバー攻撃等に関する情報を参加組織間で共有する「サイバー情報共有イニシアティブ」(J-CSIP)において、2019年4月~6月の運用状況を発表しました。

「サイバー情報共有イニシアティブ」(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan)は、経済産業省の協力のもと、重要インフラで利用される機器の製造業者を中心に発足。現在は249の組織が参加し情報共有を進めています。また医療業界・水道業界とも情報連携を行っています。

今回公開されたJ-CSIPの運用状況レポートによると、本四半期の情報提供件数は424件。そのうち75件が標的型攻撃メールでした。これら攻撃メールのおよそ7割(52件)が、プラント関連事業者を狙ったものでした。

また、4月以降に確認された「ビジネスメール詐欺」(BEC:Business E-mail Compromise)の事例から2件を解説。それによると「新規の取引先への、初めての支払い」で攻撃が行われ、かつ「振込口座が偽か否かの確認を難しくさせる」手口が確認されたとのことです。

具体的な手口としては、攻撃者はA社(支払い側)とB社(請求側)のメールのやりとりを盗み見ます。そして、B社から見積書が発行されたタイミングで、「見積書の価格に修正があった」として、偽口座を記載した見積書を「差し替え」として送付します。先に発行された正規の見積書は、このときに破棄させます。後日、A社が振り込みを行いますが、偽口座の犯人が受領。お金を受け取れないB社が問い合わせたことで初めて発覚しました。
この攻撃が巧妙なポイントは、「口座の変更」と言わず「価格の修正」と言うことで、実際には口座情報を改変していた点です。また、本物の見積書を破棄させることで、巧妙に発覚を遅らせています。

もう1つの事例でも、犯罪者は2社のやりとりを事前に盗み見し、2社の名称に似た“詐称用ドメイン”まで取得して、メールのやりとりに介入し、金銭を詐取しています。

このようにBECの最新事例では、ただ言葉巧みに相手を騙すのではなく、事前に通信を盗み見て、時間をかけて用意周到に金銭詐取を狙います。新規取り引き先の場合、このような攻撃を仕掛けられると、一般的なチェック手順だけでは真偽を見分けるのが困難です。BECへの対応策としてはセキュリティ製品の導入に加え、関連部門によるチェック体制の見直しや、定期的なセキュリティに関する従業員教育なども検討しましょう。

Copyright © 2019 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ