is702
ニュース

ビジネスメール詐欺「BEC」、医療機関でも被害発生

2016/11/29

トレンドマイクロは11月25日、公式ブログで「高経営責任者を装うビジネスメール詐欺『BEC』、米国・英国・カナダの医療機関が標的に」と題する記事を公開しました。

「BEC」(Business Email Compromise:ビジネスメール詐欺)とは、経費の送金などを指示するメールを、勤務先の会社幹部に見せかけて、従業員に送りつけるサイバー犯罪です。ここ数年世界中で流行しており、数十億ドル規模の被害が発生しています。

なかでも、最高経営責任者(CEO)など幹部社員のメールアカウントを偽装し、会計担当者や監査役に送金指示メールを送信するものは「CEO詐欺」と呼ばれています。トレンドマイクロによると、CEO詐欺の攻撃キャンペーンが過去2週間以上にわたり発生。米国17カ所・英国10カ所・カナダ8カ所の医療機関を標的にしていたことが確認されたとのことです。

この攻撃キャンペーンでは、「送信元(From)を偽装し、CEOやその他幹部のメールアカウントに偽装していた手口」と「標的の医療機関のドメイン名と非常に類似したドメイン名を利用していた手口」の2種類が確認されています。攻撃の対象となった医療機関は、総合病院、特殊医療を扱う大学病院、診療所、製薬会社などで、騙された従業員は、1事例につき平均14万米ドル(約1,584万円)を送金していました。英国のNHS(国民保健サービス)も標的となっていました。

ビジネスメール詐欺は、不正な添付ファイルや不正なURLが含まれていないため、従来型のセキュリティソフトでは検出できません。より注意深くメールソフトを利用すること、対応するセキュリティソフトを導入することなどが重要でしょう。

トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ