Endpoint Protection

 View Only

数十億ドルの被害: BEC 詐欺に伴うデータの数々 

Jul 14, 2016 02:36 AM

ビジネスメール(BEC)詐欺は、2016 年にも引き続き、企業にとって頭痛の種になっています。BEC 詐欺とは、CEO 詐欺とも言われるように、CEO に偽装して財務担当者にメールを送り、高額の送金を要求する、ローテクな金融詐欺です。専門知識とスキルをそれほど必要としないわりに、詐欺師は金銭的に大きい報酬を手にすることができます。オーストリアのある航空機部品メーカーでは先日、BEC 詐欺で 5,000 万ドル近くを失ったとして、社長と CFO が解雇されました。

BEC に関して FBI から最近出された警告を踏まえて、シマンテックは BEC 詐欺の現状を十分に理解するために、自社の Email Security.cloud のデータを徹底的に調べました。

BEC 詐欺の攻撃を受けている対象は誰で、攻撃の背後にはどんな犯人が潜んでいるのでしょうか。これまでにわかっていることをお伝えします。

  1. 中小規模の企業が、最も多く詐欺の標的に

    1_JA.png

    BEC 詐欺師は、まったく無差別に企業を狙っています。確認された被害者のうち、ほぼ 40% は中小規模の企業で、カテゴリとして次に多いのが 14% の金融業です。
  2. 1 日に平均 400 以上の企業が BEC 詐欺の攻撃を受けている

    2_JA.png

    シマンテックのメールデータによると、毎日数百の企業が BBC 詐欺メールを受け取っており、各社内では 2 人以上の従業員が BEC メールの標的になっています。狙われている従業員のほとんどは、上級の財務担当者です。
  3. 企業が BEC 詐欺で奪われてきた金額は 30 億ドルを超える

    3_JA.png

    FBI のデータを見ても、BEC の儲けがいかに大きいかがわかります。過去 3 年間に、少なくとも 30 億ドルが BEC 詐欺で失われており、被害者は全世界で 22,000 社を超えています。
  4. BEC は、悪名高いナイジェリア詐欺(419 詐欺)の進化形

    4_JA.png

    ナイジェリア詐欺(419 詐欺)は、最も初期から存在したメール金融詐欺です。少額の寄付金を送ってナイジェリアの王子と名乗る人物を援助すれば謝礼として大金を得られる、と約束するメールを個人に送信するという手口でした。こうした詐欺師が、今では企業を狙うようになり、以前より雑な手口で企業を欺いて送金させようとしています。

    シマンテックは、詐欺師が使っている多数のメールアドレスを調べ、そのうち 46% がナイジェリアの IP アドレスであることを確認しました。それ以外は、米国、英国、南アフリカ、マレーシア、ロシアから送信されています。
  5. BEC 詐欺の背後には複数のグループが存在するが、1 つが優勢

    5_JA.png

    シマンテックが確認した BEC メールのうち、およそ 12% を詐欺師グループのうちの 1 つが占めています。過去 2 カ月間に、このグループは正規のメールアカウントを少なくとも 68 個取得して 2,700 社以上の企業を狙い、147 のメールアカウントを使って被害者にメールを送っていました。このグループの活動の大半は、ナイジェリア国内から実行されていますが、一部のメールは英国と米国からも送信されています。
  6. 電子メールは、月曜日から金曜日の、標準的な就業時間に送信される

    6_JA.png

    BEC メールの大半は平日に送信されていますが、これは驚くほどのことではありません。ほとんどの企業が、メールは平日に届くものと考えているのを、詐欺師もわきまえているということです。それより重要な点として、金融取引は平日にしか決済できないという理由もあります。BEC 詐欺師は、一般的な就業時間に活動する点も特徴的です。メールの送信は、たいてい GMT(グリニッジ標準時)の午前 7:00 に始まり、11:00 GMT からは休憩になって 14:00 GMT に再開され、18:00 GMT まで続きます。
  7. 件名としては、「Request(要請)」が最も一般的

    7_JA.png

    BEC 詐欺は何事も単純化しようとします。大多数のメールの件名も、たった 1 語です。件名には必ず、request(要請)、payment(支払い)、urgent(緊急)、transfer(送金)、enquiry(照会)のうちいずれか 1 語または 2 語が含まれています。単純で当たりさわりのない件名のほうが、疑われる可能性が低く、フィルタにも引っかかりにくいからです。

BEC の予防方法
企業が BEC 詐欺から身を守るには、ユーザー教育が最も効果的です。

  • 異例と思われる、あるいは通常の手順を踏まない対応を依頼してくるメールは、疑ってかかる。
  • 疑わしいメールにはいっさい返信しない。会社のアドレス帳で送信者のメールアドレスを確認し、メールについて問い合わせる。
  • 電信送金の手続きには、2 段階認証を導入する。

BEC 詐欺の被害に遭ってしまったと考えられる場合には、速やかに財務部門と、地元の法執行機関に連絡してください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.