偽社長の送金指示メールで大金被害、本物の社長が辞任するケースも
「急に資金が必要だ」といった内容のメールで経理担当者などに入金させる詐欺が横行し、毎日400社近くが狙われているという。
CEOや社長などの経営幹部になりすました送金依頼メールが企業の経理や財務担当者に送り付けられ、大金をだまし取られる詐欺犯罪が世界的に横行しているという。シマンテックが同社のメールセキュリティサービスでの実態を調査し、その状況や対策などを解説した。
この犯罪は「Business E-mail Compromise」(BEC)と呼ばれ、「CEO詐欺」や「ビジネスメール詐欺」などとも称される。米FBIによれば、少なくとも過去3年間に世界で2万2000社以上が被害に遭い、被害総額は30億ドル(約3200億円)に上るという。
報道によれば、5月には5000万ドルをだまし取られたオーストリアの航空部品メーカーではCEOと最高財務責任者が引責辞任に追い込まれた。2月には、米Snapchatで似た手口によるメールから従業員の個人情報が大量流出する被害も起きている(関連記事)。
シマンテックによると、BECの標的になる企業の38%が中小を占め、1日あたり約400社が詐欺メールを受信していた。狙われた企業では2人以上が詐欺メールを受信しており、その多くが上級の財務担当者だという。
多くのメールは、平日の午前7時から昼休みを挟んで午後6時までの間に送信され、一般的な業務時間や銀行で決済可能な時間に集中しているのも特徴的だとしている。メールの件名には、「Request」(要請)「Payment」(支払い)「Urgent(緊急)」などシンプルなものが使われ、セキュリティシステムによる検知を逃れるように工夫されている。
シマンテックは、BECが以前に流行した「ナイジェリア詐欺」(419詐欺)の発展形と分析。詐欺メールの46%にナイジェリアのIPアドレスが使われていた。また、詐欺メールの12%は同一の犯罪組織の関与が疑われ、この組織は147のメールアカウントを使って2700社以上に詐欺メールを送り付けたという。
BEC対策では従業員教育が最も効果的であるとし、同社では以下の方法をアドバイスしている。
- 異例あるいは通常の手順を踏まない対応を依頼するメールは疑うこと
- 疑わしいメールにはいっさい返信せず、会社のアドレス帳で送信者のメールアドレスを確認し、メールについて問い合わせる
- 電信送金の手続きに2段階認証を導入する
関連記事
- 米Snapchat、CEOかたる詐欺メールにだまされ従業員が情報流出
シュピーゲルCEOになりすました詐欺メールに従業員がだまされ、多数の従業員の給与に関する情報を流出させてしまった。 - 社長からのメールに要注意? 巧妙な送金詐欺の被害激増――米FBI
犯人は相当の労力をつぎ込んで標的とする会社のことを調べ、最高経営責任者(CEO)や取引先になりすます。社内の資金管理担当者を見つけ出し、もっともらしい理由で現金を送金させるという。 - トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。 - ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.