is702
ニュース

日本でも広がる「ビジネスメール詐欺」、攻撃手法や最新動向を紹介

2018/02/22

トレンドマイクロは2月20日、公式ブログで「フィッシング攻撃に注意、『ビジネスメール詐欺』の攻撃手口を分析」と題する記事を公開しました。ビジネスメール詐欺の最新動向を分析した報告書「ビジネスメール詐欺の犯罪手口を暴く」も公開されています。

「ビジネスメール詐欺(BEC:Business E-mail Compromise)」は、従業員宛に偽の送金指示メールや偽の請求書等を送付するサイバー犯罪です。これらの偽メールは、標的組織の情報をもとに、非常に巧妙な内容で受信者を騙そうとしてきますが、昨年いよいよ日本でも高額被害が報道され、認知が広がりつつあります。米連邦捜査局(FBI)ではBECを、「偽の請求書送信」「CEO詐欺」「メールアカウントの侵害」「弁護士のなりすまし」「情報窃取」の5つに分類しています。

トレンドマイクロがCEO詐欺関連の偽送金指示メール(約27,000件)を調査したところ、「メールの返信先(Reply-To)を偽装する手口」「怪しいWebメールサービスを利用する手口」「模倣ドメインを利用する手口」が用いられており、とくに「怪しいWebメールサービスを利用した偽装メール」が急増し、全体の約65%を占めていることが判明しました。さらに土日を避けるなど、標的組織の所在地・時間帯を確認して偽送金指示メールを送ってきている傾向も見られました。

ビジネスメール詐欺から企業を守るには、セキュリティ製品による技術的対策に加え、トレーニングの導入、従業員のセキュリティ意識向上、複数人による確認、確認プロセスの強化といった組織的対策も重要でしょう。

「ビジネスメール詐欺の犯罪手口を暴く」は、トレンドマイクロのサイトよりPDFファイルとしてダウンロード・閲覧可能です。




「偽送金指示メール」に利用される偽装手口別ビジネスメール詐欺関連メールの四半期別推移(2017年、n=27,182)<br />

「偽送金指示メール」に利用される偽装手口別ビジネスメール詐欺関連メールの四半期別推移(2017年、n=27,182)


  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ