is702
ニュース

見積書の差替えで巧みに偽口座へ誘導、新たなBECの手口を報告|IPA

2019/07/29

独立行政法人情報処理推進機構(IPA)は7月26日、サイバー攻撃等に関する情報を参加組織間で共有する「サイバー情報共有イニシアティブ」(J-CSIP)において、2019年4月~6月の運用状況を発表しました。

「サイバー情報共有イニシアティブ」(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan)は、経済産業省の協力のもと、重要インフラで利用される機器の製造業者を中心に発足。現在は249の組織が参加し情報共有を進めています。また医療業界・水道業界とも情報連携を行っています。

今回公開されたJ-CSIPの運用状況レポートによると、本四半期の情報提供件数は424件。そのうち75件が標的型攻撃メールでした。これら攻撃メールのおよそ7割(52件)が、プラント関連事業者を狙ったものでした。

また、4月以降に確認された「ビジネスメール詐欺」(BEC:Business E-mail Compromise)の事例から2件を解説。それによると「新規の取引先への、初めての支払い」で攻撃が行われ、かつ「振込口座が偽か否かの確認を難しくさせる」手口が確認されたとのことです。

具体的な手口としては、攻撃者はA社(支払い側)とB社(請求側)のメールのやりとりを盗み見ます。そして、B社から見積書が発行されたタイミングで、「見積書の価格に修正があった」として、偽口座を記載した見積書を「差し替え」として送付します。先に発行された正規の見積書は、このときに破棄させます。後日、A社が振り込みを行いますが、偽口座の犯人が受領。お金を受け取れないB社が問い合わせたことで初めて発覚しました。
この攻撃が巧妙なポイントは、「口座の変更」と言わず「価格の修正」と言うことで、実際には口座情報を改変していた点です。また、本物の見積書を破棄させることで、巧妙に発覚を遅らせています。

もう1つの事例でも、犯罪者は2社のやりとりを事前に盗み見し、2社の名称に似た“詐称用ドメイン”まで取得して、メールのやりとりに介入し、金銭を詐取しています。

このようにBECの最新事例では、ただ言葉巧みに相手を騙すのではなく、事前に通信を盗み見て、時間をかけて用意周到に金銭詐取を狙います。新規取り引き先の場合、このような攻撃を仕掛けられると、一般的なチェック手順だけでは真偽を見分けるのが困難です。BECへの対応策としてはセキュリティ製品の導入に加え、関連部門によるチェック体制の見直しや、定期的なセキュリティに関する従業員教育なども検討しましょう。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud