ビジネスメール(BEC)詐欺は、2016 年にも引き続き、企業にとって頭痛の種になっています。BEC 詐欺とは、CEO 詐欺とも言われるように、CEO に偽装して財務担当者にメールを送り、高額の送金を要求する、ローテクな金融詐欺です。専門知識とスキルをそれほど必要としないわりに、詐欺師は金銭的に大きい報酬を手にすることができます。オーストリアのある航空機部品メーカーでは先日、BEC 詐欺で 5,000 万ドル近くを失ったとして、社長と CFO が解雇されました。
BEC に関して FBI から最近出された警告を踏まえて、シマンテックは BEC 詐欺の現状を十分に理解するために、自社の Email Security.cloud のデータを徹底的に調べました。
BEC 詐欺の攻撃を受けている対象は誰で、攻撃の背後にはどんな犯人が潜んでいるのでしょうか。これまでにわかっていることをお伝えします。
BEC の予防方法 企業が BEC 詐欺から身を守るには、ユーザー教育が最も効果的です。
BEC 詐欺の被害に遭ってしまったと考えられる場合には、速やかに財務部門と、地元の法執行機関に連絡してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】