ビジネスメール詐欺に注意

企業の担当者をだまして不正に送金させる「ビジネスメール詐欺」による被害が拡大しています。
詐欺の手口は、被害者が「正しい送信元からのメール」と誤認するような偽のメールアドレスを使い、攻撃者の口座に振り込ませる方法です。

ビジネスメール詐欺

攻撃者は企業の担当者宛てに、取引先などを装ってメールを送信します。
その際、本物のメールアドレスを巧妙に改変した“偽物”を用いています。
例えば、ドメイン名を1文字入れ替える、1文字追加する、「m」を「rn」で置き換えるなどの方法です。

悪質な手口

悪意ある第三者は、偽のメールアドレスを使用した上で下記のような方法であざむきます。

  • メールのCcも偽物のメールアドレスに差し替え、他の関係者にもあたかもメールが届いているかのように細工します。
  • 取引先になりすましたメールの最中に偽の請求書を送ります。
  • 担当者の上司(経営者や幹部など)を装います。
  • 弁護士などの権威者を装います。
  • 担当者が「口座名義に問題があり送金できないこと」を伝えると、その数十分後に別の口座を連絡してきたり、訂正メールを送ってきます。

対策として「まずこのような攻撃がある事実を知ること」が大切です。


Tag: セキュリティ