被害は2万件以上、米国で横行するビジネスメール詐欺――FBI報告書が2018年インターネット犯罪報告書を発表
犯罪者が企業の電子メールアカウントに侵入し、経営者や取引先の担当者などになりすまして不正送金させる「ビジネスメール詐欺(BEC)」の被害が増大している。
米連邦捜査局(FBI)は2019年4月22日、インターネット犯罪苦情センター(IC3)に寄せられた2018年の被害報告についてまとめた「Internet Crime Report(インターネット犯罪報告書)」を発表した。
それによると、IC3に届け出があったインターネット経由の盗難、詐欺、脅迫などの被害件数は2018年の1年間で計35万件余り。1日平均では900件を超えている。被害総額は27億ドル(約3020億円)を突破した。
特に件数が多かったのは、代金が支払われない、商品が届かないといった被害や、脅迫、個人情報流出など。個人の被害はあらゆる年齢層におよんでいたが、金銭的な損失を被った被害者は50歳以上の年齢層に集中していた。
企業で特に被害が大きかったのは「ビジネスメール詐欺(BEC)」だった。BECでは、犯罪者が企業の電子メールアカウントに侵入し、経営者や取引先の担当者などになりすまして不正送金させるといった手口が使われる。IC3に届け出があったBECの被害件数は2018年の1年間で2万件以上、被害総額は約13億ドル(約1450億円)に上った。
こうした手口は2013年から浮上して、巧妙化し続けている。2018年は、権限のある人物になりすまして、メールや電話でギフトカードを購入するよう被害者に指示する手口が増えているという。
インドや英国、カナダなど米国以外の国からも、それぞれ数千件の被害報告が寄せられた。日本は20位で311件だった。
関連記事
「機械学習はまだ主流じゃない」、企業のセキュリティ対策のトレンドとは? シスコが調査
シスコの「2019年版 最高セキュリティ責任者ベンチマーク調査」によると、社内で利用しているセキュリティ製品のベンダー統合と最適化、社内のネットワーク担当チームとセキュリティ担当チームの連携強化、セキュリティ啓発を目的としたトレーニングの実施などが重点的に実施されていることが分かった。
経産省とIPA、「サイバーセキュリティ調査官」にSAOのアスナを任命
2月からサイバーセキュリティの普及啓発に取り組む。
IDC調査でみる、日本のセキュリティが“未熟”な理由
IDCが実施した調査結果よれば、日本企業の情報セキュリティへの取り組みは米国企業より遅れているというという。分析から日米の違いにどのような点がみられるのだろうか。
日本のランサムウェア遭遇率、アジア21カ国中最低に――Microsoftのセキュリティ調査
日本マイクロソフトが、2017年上半期を対象とした「セキュリティ インテリジェンス レポート(SIR) 第22版」の概要を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。