ビジネスメール詐欺(BEC)対策 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
【セキュリティ ニュース】すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か(1ページ目 / 全2ページ):Security NEXT
情報処理推進機構(IPA)は、巧妙なやりとりを通じて組織をだまし、偽口座などへ送金させて金銭をだまし取る「ビジネスメール詐欺(BEC)」について、日本語を用いて直接国内の組織を標的とする兆候が見られるとして、あらためて注意喚起を行った。 同機構では、ビジネスメール詐欺に関する注意喚起を2017年4月と2018年8月に実施。その後も相談が寄せられており、これまで114件の情報提供を受けた。そのうち17件については金銭被害が生じていた。 従来、日本企業の海外支社などが標的となるケースなどが目立ったが、3月に発生したビジネスメール詐欺は日本語で、国内の親会社のCEOを詐称。複数グループ会社のCEOを標的に攻撃が展開されていたという。 日本語の言い回しなどに不自然な点は少なく、受信組織が返信したところ、攻撃者から日本語による返信が届いたという。メールの開封状況を確認できるようウェブビーコンもしかけ
トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
トヨタ自動車の、欧州とアフリカ地域の自動車のシートの開発や販売などを手掛けている、「トヨタ紡織ヨーロッパ」は9月6日、外部の第三者によるEメールを用いた虚偽の指示により、約40億円の資金が流出したと発表した。 同社はトヨタ紡織のベルギーの子会社で、資金流出が起きたのは8月14日とされている。外部からの虚偽の指示により、経理担当者が送金関連の情報を操作したことで、被害が起きたという。トヨタ紡織ヨーロッパは既に現地の捜査機関に被害届を出し、捜査が進行中という。プレスリリースによると、同社は「資金の回収に努めている」というが、2020年3月期の業績予想の修正が必要になる可能性がある。 今回の事件はビジネスEメール詐欺(BEC:business email compromise)に分類されるサイバー攻撃であり、近年、被害件数が増加中だ。米連邦捜査局(FBI)によると、BECによる世界の企業の被害金
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報) | アーカイブ | IPA 独立行政法人 情報処理推進機構
日本語メールの攻撃事例を確認、あらゆる国内企業・組織が攻撃対象となる状況に 最終更新日:2020年4月27日 独立行政法人情報処理推進機構 セキュリティセンター 本ページの情報は2020年4月時点のものです。 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、“ビジネスメール詐欺”(BEC(*1))について2017年4月に注意喚起を行いました。その後もIPAへ同様の情報提供が継続しており、2018年7月には、日本語のメールによる攻撃事例を確認しました。あらゆる国内企業・組織が攻撃対象となりうる状況と考えられ、新たな事例と手口を詳細に解説するとともに、“ビジネスメール詐欺”について改めて注意喚起を行います。 【2020年4月27日更新】 2020年4月27日に「第三報」を公開しました。以下URLも併せて参照してください。 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手
2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは
冒頭、辻氏は「そもそも2017年は、平和でしたよね。過去に起きた日本年金機構における情報漏えいやJTBのグループ会社に対する標的型攻撃のような特定組織のインシデントで、連日連夜報道され注目を集めるような目立ち方をしたものがなかった」と斬り込む。 そんな2017年に起きたインシデントの中で3人が注目したのは、2017年12月に明らかになった、日本航空を狙った「ビジネスメール詐欺」だ。 日本航空が発表したビジネスメール詐欺の被害額は約3億8000万円。「多額にもかかわらず報道が少なかった」というのが3人の意見だ。piyokango氏は「新聞の紙面にも確かに掲載はされていたものの、一般紙においては一面ではなく社会面にこぢんまりと。むしろ相撲協会の騒動をはじめ、この件以外の方が取り上げ方が大きかった。後追い報道もほとんどなく、世の中の関心を引くには至らなかった」と振り返る。 その理由として、根岸氏
ビジネスメール詐欺の被害が国内でも続出、銀行が注意喚起
メールのやり取りに巧妙に入り込んで別口座に送金するようにだます「ビジネスメール詐欺」。海外で猛威を振るう攻撃がいよいよ国内でも本格的に広がる兆しが出てきた。 危機感を強める三菱東京UFJ銀行は2017年9月、「海外送金を行う法人のお客さまへ」と題した文書を国内外の全店舗に配布した。ビジネスメール詐欺の存在と、具体的な手口の例をまとめた分かりやすい資料を顧客企業内で回覧してもらい、被害を減らす狙いだ。 2014年ごろから国内企業でも被害が出始めたビジネスメール詐欺は「BEC(Business E-mail Compromise、ベック)」とも呼ばれる。取引先や企業の幹部になりすましたメールで別口座への送金を指示する詐欺行為だ。 被害が先行する米国の連邦捜査局(FBI)によればビジネスメール詐欺の平均被害額は1件当たり13万ドル(約1430万円)。トレンドマイクロの染谷征良上級セキュリティエバ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
