ニュース
» 2018年08月27日 17時30分 公開

初の日本語によるビジネスメール詐欺をIPAが確認 取引先や経営者になりすまし送金依頼などする手口

社内での相談や、取引先へ電話で確認といった対策が呼びかけられています。

[沓澤真二,ねとらぼ]

 情報処理推進機構(IPA)が、ビジネスメール詐欺(Business E-mail Compromise、以下「BEC」)について、初めて文面が日本語の事例を確認したことを発表し、注意を呼びかけています。


文面 IPAが紹介した事例。取引先のCEOの本名とメールアドレスを用いた巧妙な手口

 BECとは、攻撃者が取引先や経営者になりすまし、振込先口座や支払い手段の変更、至急の送金などをするよう、メールで企業に依頼する手口。送信先の企業に偽の口座へ送金させるのが狙いです。IPAは2015年11月から2018年7月にかけて、情報提供により17件の事例を確認。そのほとんどは英語のものでしたが、2018年に7月に報告された事例で、初めて日本語のBECが確認されたそうです。

 当該メールは、本物のCEOの名前とメールアドレスを使用してなりすましていたとのこと。依頼に従わせるために「金融庁の取り決めにより」「弁護士にもカーボンコピーで送信」など、いかにもそれらしい表現を用いています。情報提供者によると、このメールに返信したところ、約5分後に「国際送金の必要がある」との返信が来たそうです。

 IPAは、BECには金銭被害が多額になる特徴がある一方、システムやセキュリティソフトによる防御が困難とし、「被害の防止には決済処理を行う経理部門などが手口を認識することが重要」と述べています。

 あわせて、決済のチェック体制の再確認と整備を提案。「不審なメールは社内で相談・連絡し、情報共有する」「振込先や決済手段の変更などが発生した場合は、取引先へメール以外の方法で確認する」といった対策を提示しています。


チラシ 組織内で注意喚起するためのチラシも公開


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

先月の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
  3. 「降板を言い渡されて……」 小林麻耶、「グッとラック!」でのいじめを“笑顔”で主張 事務所とも突然の契約終了
  4. オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
  5. 加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
  6. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  7. 「落選が内定」と開き直る金爆に「不甲斐ない」とAKB、謝罪する演歌歌手も 紅白出場逃した歌手の嘆き
  8. タイツメーカーのアツギ、「タイツの日」PRイラストで炎上 絵師25人以上とコラボ 「性的搾取」など関連ワードがTwitterトレンド席巻
  9. 「とうとうその日が来た」 AKB48、紅白落選で衝撃 メンバーは“言い訳のできない現実”を受け止める
  10. Koki,&cocomi、若かりし父・木村拓哉とのラブラブショットで48歳バースデーを祝福 「いつまでもカッコイイ父上でいてください」