実在メールスレッドを悪用するBEC攻撃が急増、過去のやり取りを転用した巧妙な詐欺手口

導入

この数日間で、従来のなりすましメールとは一線を画す高度なビジネスメール詐欺（BEC）が国内外で相次いで報告されています。攻撃者は取引先との実際のメールスレッドを乗っ取り、過去の正規なやり取りをそのまま引用しながら振込先口座のみを巧妙に差し替える手口を展開しており、従来の単純ななりすまし攻撃に比べて検知が極めて困難になっています。特に医療機関や製造業での被害が目立ち、緊急性の高い取引を狙った攻撃が確認されています。

詳細な説明

攻撃の起点は、取引先企業のメールアカウント侵害です。攻撃者は侵入後、請求書や発注書に関する過去のメールスレッドを詳細に分析し、支払期限が迫っている案件や高額取引を特定します。その後、既存のスレッドに自然な形で返信し、「銀行システム更新のため振込先が変更になりました」「新年度から経理処理口座を変更いたします」といった文言で、海外の不正口座への送金を誘導します。本文には過去の実在する商談内容や担当者名が正確に記載されているため、受信者は疑いを持ちにくく、通常の承認プロセスも素通りしてしまいます。

影響と対策

一度送金が実行されると資金回収はほぼ不可能で、数千万円規模の被害が瞬時に発生します。対策として、「振込先変更は必ず電話確認」というルールの全社徹底が最優先です。技術面では、DMARC/SPF/DKIMの正しい設定によるドメインなりすまし防止と、Microsoft 365やGoogle Workspaceの監査ログ監視により、不審なログインや転送ルール設定を即座に検知する体制が重要です。また、経理・購買部門向けの実践的なBEC訓練を定期実施し、「口座変更要求は必ず疑う」という文化を組織に根付かせることが被害防止の鍵となります。

まとめ

実在のメールスレッドを悪用するBEC攻撃は、「正しい情報だから安全」という思い込みを逆手に取る極めて悪質な詐欺です。メールの内容が正確であっても、金銭に関わる変更は必ず別手段で確認するという基本原則の徹底が、企業資産を守る最後の砦となります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp