類似ドメインを使った BEC 事例（中国）

海外のBEC事例をご紹介します。

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/bec-scam-successfully-steals-us-1-million-using-look-alike-domains

中国のベンチャーキャピタル(投資会社)が、100万ドルの詐欺被害にあったと報告されました。

なりすましの被害にあったのは、(1)中国のベンチャーキャピタル と、(2)彼らと取引が成立していたイスラエルのスタートアップ、の双方です。攻撃者は、それぞれの会社の類似ドメインを取得し、両者とのやりとりを仲介する形で取引き内容を改ざんしました。

元々二者間でやりとりされていたメールのヘッダーが、そのまま複製されることで、なりすましメールが送信されていました。最終的には、攻撃者の銀行口座へ100万米ドルを振り込むよう、取引を誘導していたと報告されています。

調査の結果、スタートアップの社員のアカウントが不正利用されていたことが発覚しました。これにより、攻撃者が多額投資に関するメールのスレッドを発見し、攻撃の対象としたことが推測されています。

記事内では、以下の対策が挙げられています。

• 振込みや支払い要求は、できる限り電話で確認を取って行うこと

• 特にビジネス上の取引においては、なるべく慎重になり、危険信号(事前告知なしの銀行口座変更など)を見逃さないこと

• 受信したメールに疑わしい要素がある場合(通常とは異なるドメインの使用や、メールの署名の変更など)、必ず精査をすること