C
月内に
英石油・ガス会社のZephyr Energyが、請負業者への支払金約70万ポンド(約1.3億円)を盗難される被害に遭いました
📌 一言でいうと
英石油・ガス会社のZephyr Energyが、請負業者への支払金約70万ポンド(約1.3億円)を盗難される被害に遭いました。攻撃者は巧妙な手法で支払いプロセスに介入し、送金先を攻撃者が管理する第三者口座に書き換えていました。同社は法執行機関や銀行、外部コンサルタントと連携して資金回収を試みています。
🏢影響範囲
石油・ガス業界、および送金プロセスに依存するあらゆる企業(特に海外送金を行う組織)
✅該当時の対応
送金先口座の変更依頼があった際は、必ず電話などの別ルートで本人確認を行う(アウトオブバンド確認)。また、多要素認証の導入と、財務プロセスの承認フローの厳格化を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】振込先変更などの不審なメールへの注意について
お疲れさまです。情報システム担当です。
取引先を装い、振込先口座の変更を依頼する巧妙なメールによる詐欺被害が報告されています。
ご協力をお願いしたいこと:
1. 取引先から「振込先口座を変更してほしい」というメールが届いた場合、すぐに変更せず、必ず電話など別の手段で担当者に事実確認を行ってください。
2. 不審なメールやリンク、添付ファイルは開かず、速やかにシステム担当まで報告してください。
対応期限: 本日より継続的に徹底をお願いします。
お疲れさまです。情報システム担当です。
取引先を装い、振込先口座の変更を依頼する巧妙なメールによる詐欺被害が報告されています。
ご協力をお願いしたいこと:
1. 取引先から「振込先口座を変更してほしい」というメールが届いた場合、すぐに変更せず、必ず電話など別の手段で担当者に事実確認を行ってください。
2. 不審なメールやリンク、添付ファイルは開かず、速やかにシステム担当まで報告してください。
対応期限: 本日より継続的に徹底をお願いします。
Subject: [Security Alert] Beware of Fraudulent Payment Diversion Requests
Dear all,
We are seeing an increase in sophisticated phishing attacks where attackers impersonate vendors to request changes to payment bank details.
Requested Actions:
1. If you receive an email requesting a change in payment details, DO NOT update the information immediately. Always verify the request via a separate communication channel (e.g., a phone call to a known contact).
2. Report any suspicious emails or requests to the IT security team immediately.
Deadline: Effective immediately and ongoing.
Dear all,
We are seeing an increase in sophisticated phishing attacks where attackers impersonate vendors to request changes to payment bank details.
Requested Actions:
1. If you receive an email requesting a change in payment details, DO NOT update the information immediately. Always verify the request via a separate communication channel (e.g., a phone call to a known contact).
2. Report any suspicious emails or requests to the IT security team immediately.
Deadline: Effective immediately and ongoing.
件名: 【共有】ビジネスメール詐欺(BEC)による送金被害事例について
お疲れさまです。BEC(Business Email Compromise)による資金窃取事例に関する情報共有です。
■ 概要
Zephyr Energy社において、請負業者への支払金が攻撃者の口座にリダイレクトされる被害が発生しました。攻撃者はメールアカウントの乗っ取りやなりすましを用いて、正規の支払いプロセスに介入したと考えられます。
■ 影響範囲
- 財務・経理部門および外部ベンダーとの送金処理フロー
■ 対応手順
1. 送金先変更などの重要情報の変更時に、メール以外の手段(電話等)で確認する「アウトオブバンド認証」の徹底を社内規定に組み込む。
2. 財務担当者および特権アカウントへの多要素認証(MFA)の適用状況を再点検する。
3. メールのなりすまし防止策(SPF/DKIM/DMARC)の設定状況を確認し、最適化する。
■ 参考情報
- The Register: Zephyr Energy loses £700K in cyber hit
対応優先度: 中
対応期限: 今月末まで
お疲れさまです。BEC(Business Email Compromise)による資金窃取事例に関する情報共有です。
■ 概要
Zephyr Energy社において、請負業者への支払金が攻撃者の口座にリダイレクトされる被害が発生しました。攻撃者はメールアカウントの乗っ取りやなりすましを用いて、正規の支払いプロセスに介入したと考えられます。
■ 影響範囲
- 財務・経理部門および外部ベンダーとの送金処理フロー
■ 対応手順
1. 送金先変更などの重要情報の変更時に、メール以外の手段(電話等)で確認する「アウトオブバンド認証」の徹底を社内規定に組み込む。
2. 財務担当者および特権アカウントへの多要素認証(MFA)の適用状況を再点検する。
3. メールのなりすまし防止策(SPF/DKIM/DMARC)の設定状況を確認し、最適化する。
■ 参考情報
- The Register: Zephyr Energy loses £700K in cyber hit
対応優先度: 中
対応期限: 今月末まで
Subject: [Intel] Business Email Compromise (BEC) Payment Diversion Case
Dear Team,
Sharing intelligence regarding a recent BEC attack targeting Zephyr Energy.
■ Overview
Attackers successfully rerouted a £700,000 payment intended for a contractor to a third-party account. This likely involved account takeover or sophisticated impersonation to manipulate the payment process.
■ Scope
- Finance/Accounting departments and vendor payment workflows.
■ Mitigation Steps
1. Enforce 'Out-of-Band' verification (e.g., voice confirmation) for any requests to change banking details.
2. Audit MFA implementation for all finance personnel and privileged accounts.
3. Review and harden email authentication protocols (SPF, DKIM, DMARC) to prevent spoofing.
■ Reference
- The Register: Zephyr Energy loses £700K in cyber hit
Priority: Medium
Deadline: End of month
Dear Team,
Sharing intelligence regarding a recent BEC attack targeting Zephyr Energy.
■ Overview
Attackers successfully rerouted a £700,000 payment intended for a contractor to a third-party account. This likely involved account takeover or sophisticated impersonation to manipulate the payment process.
■ Scope
- Finance/Accounting departments and vendor payment workflows.
■ Mitigation Steps
1. Enforce 'Out-of-Band' verification (e.g., voice confirmation) for any requests to change banking details.
2. Audit MFA implementation for all finance personnel and privileged accounts.
3. Review and harden email authentication protocols (SPF, DKIM, DMARC) to prevent spoofing.
■ Reference
- The Register: Zephyr Energy loses £700K in cyber hit
Priority: Medium
Deadline: End of month