ビジネスメール詐欺(BEC)は、419 詐欺(ナイジェリアの手紙)から発展してきた攻撃で、今もなお深刻な被害を出し続けています。FBI によると、その被害額は、2016 年の 3 億 6,000 万ドルから、2017 年には 6 億 7,500 万ドルにまで膨らんだといいます。シマンテックも、2017 年だけで最大 7,700 の組織が BEC の標的になったことを確認しています。1 つの組織に対する攻撃は、平均 4.9 回に達しました。
シマンテックは、こうした攻撃を遮断する技術的な措置を講じるだけでなく、2015 年 12 月から、民間企業と法執行機関によるワーキンググループにも参加して、BEC 攻撃グループの摘発に協力しています。この協力態勢には、民間企業と国際的な法執行機関から 450 人以上が参加しており、この数カ月間にも、Operation Wire-Wire で 74 人の逮捕という成果をあげました。
シマンテックは、さまざまな攻撃者が使うメールアカウントやインフラストラクチャを特定することで、この取り組みに貢献しました。今後も、さらに成果をあげられるように、業界および法執行機関との協力を継続していく所存です。
【参考訳】
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja をご登録ください。
* 日本に特化したセキュリティ情報は、シマンテックビジネスセキュリティステーション https://business-security-station.com/securityinfo もご覧ください。