被害は2万件以上、米国で横行するビジネスメール詐欺――FBI報告書が2018年インターネット犯罪報告書を発表
犯罪者が企業の電子メールアカウントに侵入し、経営者や取引先の担当者などになりすまして不正送金させる「ビジネスメール詐欺(BEC)」の被害が増大している。
米連邦捜査局(FBI)は2019年4月22日、インターネット犯罪苦情センター(IC3)に寄せられた2018年の被害報告についてまとめた「Internet Crime Report(インターネット犯罪報告書)」を発表した。
それによると、IC3に届け出があったインターネット経由の盗難、詐欺、脅迫などの被害件数は2018年の1年間で計35万件余り。1日平均では900件を超えている。被害総額は27億ドル(約3020億円)を突破した。
特に件数が多かったのは、代金が支払われない、商品が届かないといった被害や、脅迫、個人情報流出など。個人の被害はあらゆる年齢層におよんでいたが、金銭的な損失を被った被害者は50歳以上の年齢層に集中していた。
企業で特に被害が大きかったのは「ビジネスメール詐欺(BEC)」だった。BECでは、犯罪者が企業の電子メールアカウントに侵入し、経営者や取引先の担当者などになりすまして不正送金させるといった手口が使われる。IC3に届け出があったBECの被害件数は2018年の1年間で2万件以上、被害総額は約13億ドル(約1450億円)に上った。
こうした手口は2013年から浮上して、巧妙化し続けている。2018年は、権限のある人物になりすまして、メールや電話でギフトカードを購入するよう被害者に指示する手口が増えているという。
インドや英国、カナダなど米国以外の国からも、それぞれ数千件の被害報告が寄せられた。日本は20位で311件だった。
関連記事
- 「機械学習はまだ主流じゃない」、企業のセキュリティ対策のトレンドとは? シスコが調査
シスコの「2019年版 最高セキュリティ責任者ベンチマーク調査」によると、社内で利用しているセキュリティ製品のベンダー統合と最適化、社内のネットワーク担当チームとセキュリティ担当チームの連携強化、セキュリティ啓発を目的としたトレーニングの実施などが重点的に実施されていることが分かった。 - 経産省とIPA、「サイバーセキュリティ調査官」にSAOのアスナを任命
2月からサイバーセキュリティの普及啓発に取り組む。 - IDC調査でみる、日本のセキュリティが“未熟”な理由
IDCが実施した調査結果よれば、日本企業の情報セキュリティへの取り組みは米国企業より遅れているというという。分析から日米の違いにどのような点がみられるのだろうか。 - 日本のランサムウェア遭遇率、アジア21カ国中最低に――Microsoftのセキュリティ調査
日本マイクロソフトが、2017年上半期を対象とした「セキュリティ インテリジェンス レポート(SIR) 第22版」の概要を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.