is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

ビジネスメール詐欺実態調査、最多は取引先との請求書偽装|JPCERT/CC

2020/03/30

JPCERTコーディネーションセンター(JPCERT/CC)は3月25日、取引先などになりすました電子メールを送って送金を促す「ビジネスメール詐欺」(Business E-mail Compromise:BEC)について、実態調査の結果を公表しました。趣旨に賛同した12組織から117件の回答を得ています(調査時期:2019年7月8日~2019年11月22日)。

ビジネスメール詐欺による被害は、日本でも徐々に拡大しており、2017年以降、独立行政法人情報処理推進機構(IPA)や警察庁、トレンドマイクロなどが、注意を呼びかけてきました。2017年末頃には日本国内組織での詐欺被害が大きく報じられ、2018年には日本語メールによるBECが確認されるなど、警戒の重要性が高まっています。

IPAでは「ビジネスメール詐欺の5つのタイプ」を以下のように定義していますが、今回の調査では「4. 社外の権威ある第三者へのなりすまし」以外の4つの事例が確認され、もっとも多かったのは「1. 取引先との請求書の偽装」でした。また、添付ファイルが使われていた場合、PDFファイル形式が9割以上を占めており、その作成には無料の変換ソフトや変換サイトが使用されていることも判明しました。

1. 取引先との請求書の偽装
2. 経営者などへのなりすまし
3. 窃取メールアカウントの悪用
4. 社外の権威ある第三者へのなりすまし
5. 詐欺の準備行為と思われる情報の詐取

振込先口座を変更する際には、「年次監査を受けており口座が利用できない」「税金の問題によりメイン口座が審査中」「小切手発行のためメイン口座の財務記録中」「制度改正による為替レート変更」「銀行の吸収合併によるもの」といった理由が添えられているケースが複数ありました。特に年次監査を理由として通常口座が利用できない旨の連絡をしてくる事案が多かったとのことです。いずれも一見正当な理由ですが、「BECの事案に用いられていることを認識しておくべき」と、JPCERT/CCでは注意を呼びかけています。

その他、個別のケースとして、「攻撃者が経営者と秘書の2名になりすました事案」「メールアカウントが乗っ取られ、悪用された事案」「内部に精通した関係者が関与している可能性がある事案」を報告書内で紹介しています。

そして「BECに関係したメールと見抜くための勘所」として、以下をあげています。

・定常的なメールだが、発信元メールアドレスが以前と異なる。
・定常的なメールだが、発信された時間帯やメールの文面(言い回しなど)が以前と異なる。
・メールが営業時間終了間際や週末直前に届き、変則的な処理の要求を急かせる。
・過去に取引のない会社から、初めて届いたメール。
・メール以外の事前連絡なしに、上司や幹部がメールで指示している。
・以前に送金したことのない口座への送金を要求している。

「ビジネスメール詐欺の実態調査報告書」は、JPCERT/CCサイトよりPDFファイルのダウンロード・閲覧が可能です。自身や自組織も標的となり得ることを意識し、対策の検討や従業員教育に役立てると良いでしょう。