先月、BEC(Business Email Compromise)の典型的な手口を紹介しつつ、注意喚起を行いました。
エフセキュアブログ : 社長のメールは真に受けるな!
このブログ記事のように社長のメールであれば無視しておけば済むんですが、BECというのは、いわゆる詐欺ですから、攻撃者は手を替え品を替え、あの手この手で襲いかかってきます。時に攻撃者はこちらがメールを無視できないという立場を巧みに利用することもあります。
まず攻撃者は企業のウェブサイト内にある問い合わせフォームからメッセージを送ります。問い合わせ内容は、「御社の新製品に興味があるので、カタログを送ってほしい」という感じです。
[一般的な問い合わせフォーム]
当然そういったメッセージを受け取った企業は喜び勇んで返信するでしょう。
[攻撃者が企業からの返信を受信したところ]
ここで、攻撃者は受信したメッセージへリプライしますが、その際にマルウェアを添付します。
[攻撃者がマルウェア付きメールを送信しているところ]
マルウェアの中身はこのように実行ファイル(bat,exeなど)になっています。
[添付ファイルの中身]
担当者は自分で送ったメールに対する返信なので、ついうっかり添付ファイルを開いてしまう・・可能性が高くなるというのが攻撃の手口です。
対策:
実行ファイルをダブルクリックしないように注意するという精神論ではどうしても限界がありますので、不特定多数の顧客から問い合わせを受け付ける人の端末では、実行ファイルの実行をシステム的に制限しておくことをおすすめします。
具体的な方法は過去の記事で紹介しています。
エフセキュアブログ : 社長のメールは真に受けるな!
このブログ記事のように社長のメールであれば無視しておけば済むんですが、BECというのは、いわゆる詐欺ですから、攻撃者は手を替え品を替え、あの手この手で襲いかかってきます。時に攻撃者はこちらがメールを無視できないという立場を巧みに利用することもあります。
まず攻撃者は企業のウェブサイト内にある問い合わせフォームからメッセージを送ります。問い合わせ内容は、「御社の新製品に興味があるので、カタログを送ってほしい」という感じです。
[一般的な問い合わせフォーム]
当然そういったメッセージを受け取った企業は喜び勇んで返信するでしょう。
[攻撃者が企業からの返信を受信したところ]
ここで、攻撃者は受信したメッセージへリプライしますが、その際にマルウェアを添付します。
[攻撃者がマルウェア付きメールを送信しているところ]
マルウェアの中身はこのように実行ファイル(bat,exeなど)になっています。
[添付ファイルの中身]
担当者は自分で送ったメールに対する返信なので、ついうっかり添付ファイルを開いてしまう・・可能性が高くなるというのが攻撃の手口です。
対策:
実行ファイルをダブルクリックしないように注意するという精神論ではどうしても限界がありますので、不特定多数の顧客から問い合わせを受け付ける人の端末では、実行ファイルの実行をシステム的に制限しておくことをおすすめします。
具体的な方法は過去の記事で紹介しています。