引用元:
https://www.ipa.go.jp/security/publications/hakusyo/2019.html
ビジネスメール詐欺(BEC)
巧妙な騙しの手口を駆使した偽のメールを組織・企業に送り付け、従業員を騙して
送金取り引きに関わる資金を詐取する等の金銭被害をもたらす攻撃。
事例
国内企業(A社)の担当者に対し、A社のCEOをかたる攻撃者から、ビットコインを
購入するための準備と称して、国際送金をさせようとするビジネスメール詐欺が
試みられた。
メールの送信者として、本物のCEOの氏名とメールアドレスが使われていた。
A社の担当者がやり取りの途中で不審であると気付くことができ、金銭被害は
発生していない。
攻撃者は、金融庁の正規のドメインに似た、偽の「詐称用ドメイン」を新規に取得し、
DNSやメールサーバの設定も実施していた。
詐称用ドメインのDNS 情報には、SPF(Sender Policy Framework)レコードも
存在しており、SPF検証を「Pass」する状態だった。
対策
(a)ビジネスメール詐欺の周知徹底
全従業員(特に送金処理に関係する担当者)に詐欺の手口について周知徹底し、
ビジネスメール詐欺への意識を高めておく。
取引先等に対しても注意を促す。
(b)組織内外での情報共有
不審な兆候が見られた場合、CSIRT 等の適切な部門に報告できる体制を整え、
その情報を組織内外で共有する。
(c)送金処理のチェック体制強化
突然の振込先の変更や、急な送金の依頼といった、通常と異なる対応を求められた
場合は、ビジネスメール詐欺を疑い、別の担当者とダブルチェックを行う、信頼
できる方法で入手した連絡先に、電話やFAX 等のメール以外の手段で事実を確認
する等、二重三重のチェックを行う体制とすることが必要。
(d)類似ドメインへの対応
定期的に、自組織に似たドメイン名が取得されていないかを確認し、不審なドメイン
が取得されていた場合、必要であれば注意喚起を行う。
外部のメールアドレスやフリーメールから着信したメールについて、件名や本文に
その旨の注意喚起を表示するメールシステムを採用する。
(e)ウイルス・不正アクセス対策
攻撃や被害に至る前に、何らかの方法で攻撃者によってメールが盗み見られている
場合があるため、基本的なウイルス対策・不正アクセス対策が重要。
多要素認証等の利用により、第三者による不正ログインを防ぐことが重要。
メールアカウントが乗っ取られている可能性がある場合、迅速にパスワードを変更
するとともに、不正な転送設定や、メールを削除するルールが設定されていないか
を確認する等の対応を行う必要がある。