情報処理推進機構(IPA)は4月3日、企業の担当者をだまして不正に送金させる「ビジネスメール詐欺」の手口について注意喚起を行いました。
「ビジネスメール詐欺」は巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口です。2月には国内でも逮捕者が出たとの報道がありました。
「ビジネスメール詐欺」は金銭被害が多額になる傾向があり、日本国内にも広く潜行している可能性が懸念されます。また、手口の悪質さ・巧妙さは、諜報活動等を目的とする“標的型サイバー攻撃”とも通じるところがあり、被害を防止するためには、特に企業の経理部門等が、このような手口の存在を知ることが重要です。そのため、IPAでは注意喚起とともに、レポート「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」を公開しました。
本レポートでは、「ビジネスメール詐欺」の5つのタイプを説明し、4件の実事例の概要を紹介するとともに、それら事例で使われた攻撃手口を解説し、対策を述べています。
