is702
ニュース

日本語の「ビジネスメール詐欺」がついに登場、今後の動向に要注意

2018/08/28

独立行政法人情報処理推進機構(IPA)は8月27日、日本語による「ビジネスメール詐欺(BEC:Business E-mail Compromise)」の情報提供を受けたことを公表し、国内の企業・組織に向けて注意を呼びかけました。

ビジネスメール詐欺とは、業務メールの盗み見を発端として、経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るサイバー犯罪の総称です。攻撃者は標的組織の情報をもとに、非常に巧妙な内容で受信者を騙そうとしてきます。これまでのビジネスメール詐欺は、英語のメールのやり取りを伴う海外取引で多く発生していましたが、今回報告された日本語によるビジネスメール詐欺は、攻撃者が本格的に日本の企業を対象として活動を行うようになった可能性を示しています。

IPAが運営する「J-CSIP」(サイバー情報共有イニシアティブ J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )では、BECに関する情報提供を、2015年~2018年7月の間に計17件受けており、うち5件で金銭的被害が確認されています。そして2018年7月、J-CSIPの参加企業から初めて「日本語のビジネスメール詐欺」に関する情報提供があったとのことです。

7月に確認されたこの日本語のメールでは、差出人としてその企業のCEOの名前やメールアドレスが使用される等、巧妙に偽装されていました。情報提供者がメールに返信したところ、約5分後に返信があり、そのメールには「国際送金の必要がある」と記載されていました。これらのやりとりはすべて日本語で行われています。

日本語の文面によるビジネスメール詐欺が増加した場合、海外との取引がない国内の一般企業・組織も、被害に遭う可能性が急激に高まります。普段と異なる不審なメールに注意するとともに、改めて電信送金に関する社内規程の見直しや整備(チェック体制の整備)を進めるのが、今後は重要となるでしょう。

なおIPAでは、これまでに情報提供があった17件の事例、そのうち新たな手口や特徴がみられた5件の実事例について、攻撃の流れや技術的手口を解説したレポートをあわせて公開しています。



日本語のビジネスメール詐欺のメール(IPAの発表資料より)

日本語のビジネスメール詐欺のメール(IPAの発表資料より)

  • VBBSSあんしんプラス
  • IT資産管理 Asset CHECKER Cloud
  • CLOMO MDM
VBBSSあんしんプラス
IT資産管理 Asset CHECKER Cloud
CLOMO MDM