あの手この手でだます“ビジネスメール詐欺”の怪しさを見抜くには? なりすましメールアドレスの手口とその対策方法 -INTERNET Watch
注意。
独立行政法人情報処理推進機構(IPA)は3日、“ビジネスメール詐欺(BEC)”に関する注意喚起を行うとともに、実際にあった詐欺の事例紹介や使われた攻撃の手口、対策について解説するレポート「ビジネスメール詐欺『BEC』に関する事例と注意喚起」を公開した。
あの手この手でだます“ビジネスメール詐欺”の怪しさを見抜くには? なりすましメールアドレスの手口とその対策方法 -INTERNET Watch
ビジネスメール詐欺などは、巧妙に細工したメールのやり取りにより企業の担当者をだまし、送金取引にかかわる資金を詐取するサイバー攻撃のことを主に指す。直接的に金銭を狙うため、金銭被害は多額になる傾向があり、手口の悪質さ・巧妙さは諜報活動などを目的とする“標的型サイバー攻撃”とも通じる点がある。IPAでは、被害を防止するために企業の経理部門などが手口の存在を知ることが重要だとしている。
米国のIC3(Internet Crime Complaint Center)やトレンドマイクロ株式会社では、ビジネスメール詐欺の手口を以下の5つのタイプに分類。2015年から2016年にかけて発生したビジネスメール詐欺に関して「サイバー情報共有イニシアティブ(J-CSIP)」に情報提供された事例もこれらに当てはまった。