アラート!サイバー研究者はCEOを装った偽の電子メールを見つけました

ジャカルタ - 過去数週間にわたり、カスペルスキーは、特定の組織の財務部門をだまして偽の請求書を支払わせることを目的とした一連の高度な攻撃試みを検出しました。

組織のCEOと請負会社の間の通信を模した電子メールが組織の財務部門に送られ、「コンサルティングサービス」と疑われる緊急の「請求書」を支払うように説得されました。

「この攻撃は、その細部への細心の注意と信頼できる関係の取のために際立っています」と、カスペルスキーのスパムアナリストであるアンナ・ラザリチェバは述べています。

攻撃の一般的なスキームは、対象企業の経営陣の代表者に代わって実行されました。最も重要なのは、分析されたすべてのケースで、送信者は偽物であり、電子メールが正当であることを被害者に納得させるために電子メールが使用された元のアドレス。

いくつかの事件には、同社のCEOと請負業者の法律事務所との間の通信を模した電子メールが含まれており、財務省に偽請求書の支払いを促している。

「高レベルの幹部を装った説得力のある一連の電子メールを作成することで、攻撃者は従業員の消極的さに頼って、本物のように見える要求に疑問を呈します」と彼は付け加えました。

この攻撃では、架空のパートナー企業の名前は送信者の名前の欄にのみ表示され、実際のメールアドレスは異なり、あるメールから別のメールに変更されます。

一方、別のインシデントでは、CEOと請負会社との間の偽の請求書の緊急支払いを要求するコミュニケーションを模した同様の電子メールが表示されましたが、今回は請求書自体が添付されませんでした。

「企業は、これらの増大する脅威に対抗するために、従業員のトレーニングと強力な電子メール検証システムを優先する必要があります」とアンナは言いました。