サイバー情報共有イニシアティブ(J-CSIP)は2018年1月下旬、国内で発生したビジネスメール詐欺(BEC)の具体的な手口を明らかにした。手口の詳細が明らかにされることは珍しい。ポイントは、正規メールのやり取りの途中に割り込むことと、偽のドメイン名を使うことだという。

 ビジネスメール詐欺とは、取引先などをかたった偽のメールを企業や組織の財務担当者に送付し、攻撃者の口座に金銭を振り込ませる詐欺。

 2013年ごろから米国などで確認され、その後被害件数が増大。2017年には国内でも大きな被害が確認され始めた。例えば日本航空(JAL)は2017年12月、3億8000万円の被害に遭ったことを明らかにした。

 被害が続出するのは手口が巧みだからだ。このため手口を知ることは対策として有効だが、被害者が詳細を公表することはまれである。そこで今回J-CSIPは、参加組織から得られた情報を基に、手口の詳細を明らかにした。

 J-CSIPとは、情報処理推進機構(IPA)がハブとなり、サイバー攻撃などに関する情報を参加組織間で共有する取り組み。重要インフラに関連する11業界227組織・企業で構成される。

サイバー情報共有イニシアティブ(J-CSIP)の体制図
(出所:IPA)
[画像のクリックで拡大表示]

正規のやり取りに割り込む

 今回紹介された事例では、国内企業のA社が狙われた。A社は、海外の取引先企業とビジネスに関する情報をメールでやり取りしている。攻撃者は取引先の担当者になりすまし、A社の担当者から金銭をだまし取ろうとした。

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で6月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら