“注意力”だけではもう見破れない？ 日本企業を狙うメール詐欺の進化

“BEC”を忘れてませんか？ 情報処理推進機構（IPA）が、「日本語でのBEC攻撃がやってきた」という興味深い注意喚起を行っています。 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）（IPA 独立行政法人 情報処理推進機構） 皆さんは覚えているでしょうか。BECとは、本コラムでも2017年末に取り上げた、「ビジネスメール詐欺（BEC：Business E-mail Compromise）」のことです。 BECは単純なメール詐欺ではありません。攻撃者はあらかじめターゲット企業のネットワークに忍び込み、組織図や外部との請求書などのやりとりを調べ上げます。そして、ターゲット企業がいつも送金を行うタイミングに合わせて巧妙な偽メールを送ることで、不正な口座へ振り込むように仕向けるのです。2017年には、日本航空が被害に遭った事件が大変な話題になり、日本におけるビジネスメール詐欺

[hiroomi]

一定数対応する人いるようなので、初見さんコンタクト用Webフォームを作って(ファイルアップロード可)、そこに入力しろ的返信でもしてもらった方がよいのかな。

[hdkINO33]

“BECは、単純にセキュリティ対策製品を購入し、運用すれば防げるという性質のものではなく、人や組織の脆弱（ぜいじゃく）性を狙う文字通りの「詐欺」です。”

[nisisinjuku]

まぁ、LINEとか乗っ取られたりしてる人見てると他に移したからと言って安全とも言い難いがな。（マイナーなものをスクラムくんで使うってのはあり。）

[enemyoffreedom]

まぁメール以外の連絡手段に移行した方がいいのだろうが

[csal8040]

あなたが取引先や同僚とやりとりしているメールの中に、精巧に作られた“偽物”が隠れている――そう言われたら、素直に信じられますか？　日本の企業をターゲットにじわじわと広がりつつあるBEC攻撃を紹介します。