ちょっと待って!そのメール、本当に信じて大丈夫!?~その送金依頼、ニセモノかもしれません!!~
攻撃者が取引先や経営者等になりすまして、偽のメールを企業の担当者へ送り付け、金銭を騙し取る、「ビジネスメール詐欺(BEC)」に注意してください。
ビジネスメール詐欺の手口
- 取引先を偽装するパターン
取引先等と請求に係るやりとりをメールなどで行っている際に、攻撃者が取引先になりすまし、「振込先口座が変更になりました」「至急振り込んでほしい」などのメールを送り付け、偽の請求書等により攻撃者の用意した口座へ振り込みをさせる手口。 - 経営幹部を偽装するパターン
攻撃者が企業の経営者や企業幹部などになりすまし、「秘密の案件で相談がある」「相談したいことがあるので少し時間があるか」など偽のメールを送り付け、企業の従業員に攻撃者の用意した口座へ振込をさせる手口です。※偽メールを送る前に、攻撃者は取引に係るメールのやりとりを何らかの方法によって事前に盗み見て、取引や請求に関する情報や、関係している従業員のメールアドレスや氏名等を入手していることがあります。
偽メールの一例
- 本物「●●●@abccompany-a.com」
- 偽物「●●●@abcccompany-a.com」(cが1文字多い)
- 偽物「●●●@abccornpany-a.com」(mがrとnになっている)
対策方法
- 「振込先の変更」など新しい送金先への振込みは、依頼主に電話して真偽を確認する!
- メール記載の連絡先は偽物かもしれません!
※出典:独立行政法人 情報処理推進機構(IPA) https://www.ipa.go.jp/
※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。