連邦捜査局(FBI)は、ビジネスメール詐欺(メールアカウント侵害とも呼ばれる)による被害額が世界全体で65%増加したと警告を発しました。この急増は、新型コロナウイルス感染症(COVID-19)のパンデミックによる制限措置により、職場や個人が日常業務をオンラインで行うようになったことが一因と考えられます。
FBIのIC3(インターネット犯罪苦情センター)と法執行機関が収集し、2016年6月から2021年12月の間に金融機関に提出された書類から導き出された統計によると、国内外で合計241,206件のインシデントが発生し、43,312,749,946ドルの損失が発生したことが明らかになりました。
参照:モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
2013年10月から2021年12月の間に、IC3には米国人被害者からの苦情が116,401件、米国人以外の被害者からの苦情が5,260件ありました。米国人被害者の被害額は150億ドル近く、米国人以外の被害者の被害額は12億ドル強です。
BEC とは何ですか?
ビジネスメール詐欺は、正当な資金移動の要求を実行する企業や個人をターゲットとする巧妙な詐欺です。
ソーシャルエンジニアリングやマルウェアの使用により、サイバー犯罪者は送金に関与する人物になりすまし、被害者にサイバー犯罪者が所有する銀行口座に送金させることが可能になります。
詐欺が発覚した時点では、詐欺師が資金を他の口座に素早く移動させて換金したり、暗号通貨を購入したりするため、資金を取り戻すには遅すぎる場合が多くあります。
同局によると、この詐欺はまだ必ずしも送金と関連しているわけではなく、詐欺の1つのバリエーションとして、正規の企業メールアカウントに侵入し、従業員の個人情報、賃金・納税申告書(W-2)フォーム、さらには暗号通貨ウォレットを要求するものもあるという。
暗号通貨はBECキャンペーンにますます関与している
暗号通貨取引は通常の電信送金よりも匿名性が高いため、BEC キャンペーンを実行するサイバー犯罪者は暗号通貨をますます利用しています。
この詐欺のいくつかの繰り返しを追跡した後の IC3 のフィードバックにより、2 つの異なる手口が明らかになりました。
直接送金の手法は、過去のBECインシデントの典型的なパターンを反映しています。サイバー犯罪者は、改ざんされた送金情報を被害者に送信し、ソーシャルエンジニアリングによって、犯罪者が管理する暗号通貨保管口座に送金するよう仕向けます。
2つ目の方法はセカンドホップ・トランスファーと呼ばれます。この攻撃では、詐欺師は他のサイバー犯罪被害者を利用します。犯罪者は被害者に改ざんされた送金指示を送信し、被害者は攻撃者が個人情報を保有する別の被害者に送金するよう指示します。その後、資金はサイバー犯罪者が管理する暗号通貨口座に移され、サイバー犯罪者は好きな方法で現金化できます。資金の代理人となるこの追加の被害者層は、恐喝、ロマンス詐欺、テクニカルサポート詐欺の被害者であることが多く、必要なすべての個人情報を攻撃者に提供しています。
BEC詐欺から身を守る方法
- アカウント情報の変更リクエストは、セカンダリチャネルまたは多要素認証を使用して検証してください。変更リクエストが正当な人物からのものであることを100%確認してください。少しでも疑わしい場合は、送金しないでください。
- メールが正当なものであることを確認してください。メールに含まれるリンクを注意深く確認し、メールのすべてのプロパティを確認してください。ITセキュリティ担当者またはCSIRTにメールの分析を依頼し、正当なものであることを確認してください。添付ファイルがある場合は、マルウェア分析サンドボックスや製品を使用して、ファイルが悪意のあるものではないことを確認してください。再度、ITセキュリティ担当者に手動検査を依頼してください。
- 個人情報(PII)情報、特にログイン認証情報はメールで送信しないでください。たとえ正当な信頼できる組織から送信されたように見えても、メールでそのような情報を要求する行為は詐欺行為であることがほとんどです。
- 会社のすべての財務口座を定期的に監視し、不正行為、特に入金漏れがないか確認します。
- すべてのソフトウェアとオペレーティングシステムを最新の状態に保ってください。場合によっては、BEC(ビジネスメール詐欺)のサイバー犯罪者が、主に情報窃取型のマルウェアをコンピュータに感染させようとする可能性があります。
開示:私はトレンドマイクロに勤務していますが、この記事で述べられている意見は私自身のものです。
