詐欺の手口は、被害者が「正しい送信元からのメール」と誤認するような偽のメールアドレスを使い、攻撃者の口座に振り込ませる方法です。
ビジネスメール詐欺レポートは、こちらから
ビジネスメール詐欺の添付資料は、こちらから
攻撃者は企業の担当者宛てに、取引先などを装ってメールを送信します。
その際、本物のメールアドレスを巧妙に改変した“偽物”を用いています。
例えば、ドメイン名を1文字入れ替える、1文字追加する、「m」を「rn」で置き換えるなどの方法です。
悪意ある第三者は、偽のメールアドレスを使用した上で下記のような方法であざむきます。
- メールのCcも偽物のメールアドレスに差し替え、他の関係者にもあたかもメールが届いているかのように細工します。
- 取引先になりすましたメールの最中に偽の請求書を送ります。
- 担当者の上司(経営者や幹部など)を装います。
- 弁護士などの権威者を装います。
- 担当者が「口座名義に問題があり送金できないこと」を伝えると、その数十分後に別の口座を連絡してきたり、訂正メールを送ってきます。
対策として「まずこのような攻撃がある事実を知ること」が大切です。