2016年7月、オーストラリアのクイーンズランド州ブリスベン市の市议会が偽の请求书を利用したサイバー犯罪の标的にされました。によると、サイバー犯罪者は、取引先の1人になりすまして同市議会に電話や贰メールで連絡を取り、45万豪ドル(約3550万円。2016年9月6日現在)をだまし取りました。Graham Quirkブリスベン市長によると、7月から被害が発覚するまで計9回の支払いがサイバー犯罪者になされました。同市長は、米国会計事務所「Deloitte」に調査を依頼しましたが、実施には1ヵ月を要する見込みです。

この诈欺は、海外取引先との定期的な电信送金の支払い业务を狙う手法から、「」と考えれます。このブリスベン市の事例と同様、こうした诈欺は通常、公司干部や従业员になりすまし、彼らのアカウントを利用して社内の财务担当者に送金を指示します。

ビジネスメール诈欺では、巧妙な不正プログラムが駆使されるわけではありません。トレンドマイクロでは2015年、ナイジェリア人サイバー犯罪者2人の活动を追跡していました。彼らは、発展途上国の公司を狙って、ビジネスメール诈欺の手法で情报収集や取引傍受を実行し、その际、「HawkEye」と呼ばれるシンプルなキーロガーを活用していました。ブリスベン市の诈欺事例と同様、「贬补飞办贰测别」による攻撃キャンペーンでも、サイバー犯罪者は取引先や顾客をなりすまし、公表されたメールアドレスにメール连络していました。

米连邦捜査局(贵叠滨)による最新の统计では、过去2年间のビジネスメール诈欺による被害総额は约31亿米ドル(约3210亿円。2016年9月6日现在)に达し、世界中で约2万2000社の公司へ被害が及んでいます。2016年3月には多くの公司や组织がビジネスメール诈欺の被害を受け、米国のハードドライブディスク製造メーカ「Seagate Technology PLC」や、スマートフォン向けアプリ开発公司「Snapchat, Inc」、米スーパーマーケットチェーン「Sprouts Farmer’s Market」は、同じ手口のビジネスメール詐欺に遭いました。さらに同月下旬、米サンフランシスコ拠点のソフトウェア企業「Pivotal Software」は、従業員多数の税金関連情報が漏えいするビジネスメール詐欺に遭いました。一連の事例後、同様の詐欺は、個人情報窃取を目的に教育業界にも及び、米バージニア州拠点の教育機関「Tidewater Community College」の従业员3000人が影响を受けました。

摆参考: ]

サイバー犯罪者は窃取した情报を何に利用するのでしょうか。ビジネスメール诈欺のメールや电话で窃取された个人情报は、アンダーグラウンド市场での贩売や别の攻撃での活用などといった商品価値があります。上述の事例からも、ビジネスメール诈欺がユーザの心理を突いて金銭や情报を送信させる効果的な手口であることは明らかです。弊社が公开した「2016年上半期セキュリティラウンドアップ」でも、ビジネスメール诈欺の地理的分布および90ヵ国以上の国别被害件数に言及しています。

■ビジネスメール诈欺の胁威から公司を守るために必要なこと

「ビジネスメール詐欺やその他の同様の攻撃がどのように機能するか」について従業員教育の徹底を推奨します。これらの攻撃では高度な技術は用いられません。サイバー犯罪者は、サイバー犯罪アンダーグラウンドで広く入手可能なツールやサービスと乗っ取ったアカウントが 1つあれば、攻撃を実行できます。したがって以下の注意事項を順守し、オンライン上での安全を確実にすることが重要となります。

  • すべての 贰メールを注意深く精査すること。不自然なかたちで企業幹部から緊急の送金依頼案件などのメール連絡があった場合は、特に注意すること。この場合、依頼案件が妥当であるか慎重に確認した上で判断することです。
  • 従业员の意识を高めること。従业员は、公司の最も贵重な「资产」ですが、セキュリティに関しては「最も脆弱な侵入経路」となる可能性もあります。従业员へのセキュリティ教育および公司のセキュリティポリシーを彻底し、适切なセキュリティ対策を実践することです。
  • 取引先の支払い情报が変更される场合は、必ず社内の承认プロセスを経るという手顺を彻底すること。
  • 支払いの详细や背景も含め、顾客の动向に常に精通しておくこと。
  • 依頼内容を确认を怠らないこと。送金依頼の场合、メールに记载された电话番号ではなく、いつも使用している电话番号に连络して、必ず「二段阶认証」を行うこと。
  • 被害が確認された場合は、直ちに法執行機関か、もしくは米国インターネット犯罪苦情センター(Internet Crime Complaint Center、IC3)に通報すること。

■ビジネスメール诈欺の各攻撃要素へのセキュリティ対策

贰メール ソーシャルエンジニアリング 不正プログラム
トレンドマイクロのエンドポイントセキュリティ対策製品「」、「ウイルスバスター ビジネスセキュリティ」、および「ウイルスバスター ビジネスセキュリティサービス」は、スパムメールを検出し、関連する不正なURLをすべてブロックすることによって個人ユーザおよび中小企業をこの脅威から保護します。 弊社の「live casino online Deep Discovery(トレンドマイクロ ディープディスカバリー)」は、搭载されている「Deep Discovery E-mail Inspector」によって、不正な添付ファイルや URLリンクをブロックして企業を保護し、システムの感染および情報の窃取を防ぎます。 InterScan Messaging Security Virtual Appliance」は、ソーシャルエンジニアリングを駆使したスパムメール対策およびフィッシング対策などメールに関わる各脅威への対策を実現します。 さらに、情報漏えい対策や、コンプライアンス対応の機能も備え、運用面でもスケーラビリティの高いプラットフォームに簡単に配置でき、集中管理機能で統合的な管理を行えます。総合的なセキュリティを仮想アプライアンス形態で実現するメールセキュリティゲートウェイ製品です。 トレンドマイクロのエンドポイントセキュリティ対策製品「」、「ウイルスバスター ビジネスセキュリティ」、および「ウイルスバスター ビジネスセキュリティサービス」は、不正なファイルを検出し、関連する不正なURLをすべてブロックすることによって個人ユーザおよび中小企業をこの脅威から保護します。 弊社の「live casino online Deep Discovery(トレンドマイクロ ディープディスカバリー)」は、関连する不正プログラムを検出し、システムの感染および情报の窃取を防ぎます。

ビジネスメール诈欺に関する详细は、「」をご参照ください。