攻撃者が取引先や経営者等になりすまして、偽のメールを企業の担当者へ 送り付け、金銭を騙し取る「ビジネスメール詐欺(BEC)」に注意し てください 。

ビジネスメール詐欺の手口

取引先を偽装するパターン

取引先等と請求に係るやりとりをメールなどで行っている際に、攻撃者が取引先になりすまし、「振込先口座が変更になりました」「至急振り込んでほしい」などのメールを送り付け、偽の請求書等により攻撃者の用意した口座へ振り込みをさせる手口です。

経営幹部を偽装するパターン

攻撃者が企業の経営者や企業幹部などになりすまし、「秘密の案件で相談がある」「相談したいことがあるので少し時間があるか」など偽のメールを送り付け、企業の従業員に攻撃者の用意した口座へ振り込みをさせる手口です。
※偽メールを送る前に、攻撃者は取引に係るメールのやりとりを何らかの方法によって事前に盗み見て、取引や請求に関する情報や、関係している従業員のメールアドレスや氏名等を入手していることがあります。

偽メールの一例
 本物「●●●@abccompany-a.com」
 偽物「●●●@abcccompany-a.com」(cが1文字多い)
 偽物「●●●@abccornpany-a.com」(mがrとnになっている)
画像を拡大 出典:独立行政法人情報処理推進機構(IPA) https://www/ipa.go.jp/ 

 

ビジネスメール詐欺への対策

「振込先の変更」など新しい送金先への振り込みは、依頼主に電話して真偽を確認する! メール記載の連絡先は偽物かもしれません!

サイバーセキュリティに関する動画(なりすましメールによる振り込め詐欺篇)をYouTube警視庁公式チャンネル内で公開しています。是非ご覧ください!
YouTube警視庁公式チャンネル

警視庁サイバーセキュリティ対策本部公式ツイッターでも情報発信を行っています!
警視庁サイバーセキュリティ対策本部公式ツイッター