IPA（独立行政法人情報処理推進機構）は10月27日、ビジネスメール詐欺の事例集を公表しました。

今回は、2021年に実際に起こった事例が追加公表されています。
銀行口座証明書類を偽造し振込先口座変更を依頼してきたもので、騙されて偽の口座へ送金してしまうという被害に遭っております。
攻撃者と被害に遭った企業間で、どのようなやりとりがなされて送金に至ったか、経緯や手口が詳しく記載されています。
今回の事例では、正規メールおよび正規メールアドレスを悪用するという手口が使われました。
同様の被害に遭わないよう、未然防止にお役立ていただくとともに、従業者様に向けた模擬攻撃メールの訓練も有効です。
ぜひご検討ください。