「取引先から届いたそのメール、“なりすまし”かも」 IPAがビジネスメール詐欺事例を紹介
情報処理推進機構︵IPA︶は2023年4月13日、ビジネスメール詐欺︵BEC︶の事例を公開した。 ビジネスメール詐欺事例を公開、確認を防止策を これまでに確認されたビジネスメール詐欺の事例を紹介することで同様の被害を避けることや、詐欺を早期に発見すること、犯罪行為を未然に防止するなどの目的があるとしている。 事例1: 国内企業と海外取引先企業のやりとりにおいて、国内企業がサイバーセキュリティ犯罪者にだまされて偽の口座へ送金した事例。ただし、偽口座に送金した後で一部を取り戻した 事例2: 国内企業と海外取引先企業のやりとりにおいて、取引先の担当者になりすました攻撃者が偽造した銀行口座証明書類を使って振込先口座変更を依頼した事例。偽造された証明書類は印影の名義が正規の証明書類と異なっていたが、被害を受けた国内企業は気付かず、偽の口座へ送金した 事例3: 国内企業の海外関連会社と海外取引先企業の
要件定義に関わる人は3億回くらい読んでほしい−−−−−−−−−−「IPA 独立行政法人 情報処理推進機構 超上流から攻める IT 化の原理原則 17ヶ条」
