2017年4月4日火曜日

経理担当者へ注意喚起 偽口座への送金を促す“ビジネスメール詐欺”の手口




2017年4月3日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター

“ビジネスメール詐欺”は巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口です。2月には国内でも逮捕者が出たとの報道(*2)がありました。

 2012年4月から活動しているJ-CSIPでは現在、全87組織が7つのSIG(Special Interest Group)を形成し、標的型攻撃メール等、国内組織を狙うサイバー攻撃に関する情報を共有しています。この活動においてIPAへ“ビジネスメール詐欺”に関する情報が提供され、J-CSIPの複数企業においてこの攻撃が潜行し、また一部では実被害まで生じていることが確認されました。

 
“ビジネスメール詐欺”は金銭被害が多額になる傾向があり、日本国内にも広く潜行している可能性が懸念されます。また、手口の悪質さ・巧妙さは、諜報活動等を目的とする“標的型サイバー攻撃”とも通じるところがあり、被害を防止するためには、特に企業の経理部門等が、このような手口の存在を知ることが重要です。そこで、実際に行われた事例をもとに手口を紹介するとともに、注意喚起を行います。

 J-CSIP参加企業から情報提供された4件の事例(メールのやりとり)の記録を分析した結果、攻撃者が取引先等になりすまし、企業の担当者を欺くため、次のようなパターンで偽のメールアドレスを使っていました。これら偽のメールアドレスを使うため、攻撃者は偽のドメイン名も取得・登録しています。メールの送信者欄を注意深く確認すれば、不審だと気付くことは可能だとは考えられますが、実際には、このような偽のメールアドレスからのメールによる不正な送金指示により、金銭被害まで至っています。

続きを読む

かなり手の込んだやり方ですね。
これをスプリクト組んでやっているのであれば、すごいとしか言いようがない。
対応がまるで人のようだもの。
詳細はIPAのHPに詳しく書いてあるので、参照して欲しい。
しかし、経理担当者は情報通にならないと、いくらでも引っかかってしまいそうだ。

詐欺・犯罪証拠撮影用カメラ 超小型カメラ屋




0 件のコメント:

コメントを投稿

詐欺相談窓口

CuteCosplayers

最新!超小型カメラ最前線

セレブ達の生活ニュース

Fashion Beauty Express