• セキュリティ情報
  • 2020.08.26

実例から見るビジネスメール詐欺の実態

2020年7月31日、マクニカネットワークスはビジネスメール詐欺(BEC)の実例をまとめたレポートを公開しました。

このレポートは当サイトでも取り上げたBECについて、

  • マクニカネットワークスの親会社であるマクニカ・富士エレホールディングスのグループ傘下、分析に協力した伊藤忠商事に届いたBEC
  • マクニカ・富士エレグループを装って取引先に届いたBEC
  • マクニカネットワークスが提供するインシデント対応サービスが対処したBEC

をまとめたものになります。

実例からは、正規の送信先に似通ったアドレスから送信されたケース以外にも、巧妙に詐称されたメールが送られていることが確認できます。

侵害されたアドレスの悪用

例えば、フリーメールには差出人に別のアドレスを指定する機能があります。
この機能を使い、Fromに正規のアドレス・Reply-Toに攻撃者のアドレスを指定したメールが送信されたケースがありました。

この際、フリーメールで差出人を別のアドレスへと変更するためには、該当のアドレスで確認メールを受け取る必要があるので、該当のアドレスが既に乗っ取られていたことが分かります。

乗っ取ったアドレスを差出人詐称に使うだけでなく、実際に乗っ取ったアドレスからメールが送信されたケースもあります。

実際に存在する取引先のアドレスからメールが送信された場合、一見すると正常なメールと区別がつかなくなりそうですが、メール内のX-originated-IPヘッダに記載されている送信元のIPアドレスが取引先の会社とは関係のない国になっているなどの点で乗っ取りを推測できていました。

しかし、そこまでチェックしなければBECと判別出来ないといった危険性があります。また、取引先と関連した国からの送信である場合は全く見分けがつかなくなります。

メール署名の偽装

その他に、メール署名に秘書代行サービスの電話番号が記載されており、その番号に連絡を入れると折り返す旨を伝えられ、攻撃者から電話が掛かってくるといったケースもありました。

4月に当サイトでBECを取り上げた際にはBECメールを見抜く対策の1つとして電話確認を挙げていますが、今後はメール署名の偽装も疑い、名刺や公式ウェブサイトなど信頼性が高い情報源から得た番号に連絡を取ることも重要だと考えられます。

まとめ

乗っ取られたメールアドレスは攻撃の事前調査や実際の攻撃に利用されます。

BECに完全な対策はありませんが、アカウント侵害を防ぐことで攻撃を受ける可能性を低減出来ます。

バラクーダネットワークスジャパンが2020年8月18日に発表した調査レポートでは、乗っ取られたメールアカウントの20%はパスワードの使い回しが原因でした。

BECの被害を抑える意味でも、パスワードは使い回さず、安全にメールアカウントを運用する必要があります。

また、引き続きBECについての情報を収集しながら注意力を高めていきましょう。

 

参考サイト:
https://www.macnica.net/pressrelease/mnc_20200731.html/
https://www.barracuda.co.jp/attacker-activity-compromised-email-accounts/

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。

RANKING

アクセスランキング

RECOMMEND

おすすめ記事