企業幹部になりすまして金をだまし取る、新手のメール詐欺にご用心
ニューズウィーク日本版 / 2016年6月15日 17時15分
<数十億ドルの被害が出ているビジネスメール詐欺(BEC)は、いわば「偽の指示メール」型サイバー犯罪。ここ数年間に世界100カ国で被害が報告され、その件数はすさまじい勢いで増加している>
ある企業の経理担当者にCEOからメールが届いた。「社員全員の源泉徴収票を送ってくれ」と言うのだ。真面目な経理担当者は、言われたとおりに書類を用意し、CEOにメールで送り返した。しかし、実は最初のメールを書いたのはCEO本人ではなく、メールアカウントを乗っ取ったハッカーだった――。
これが「ビジネスメール詐欺(Business E-mail Compromise=BEC)」と呼ばれる新手のサイバー犯罪だ。いわば「偽の指示メール」。ここ数年で数十億ドルもの被害が出ている。
「この連中は隙さえあればつけこんでくる」と、FBIのミッチェル・トンプソン捜査官は14日、ニューヨーク市で開かれたサイバー犯罪の懇談会で語った。「セキュリティの脆弱なところを見逃さない」
【参考記事】サイバー犯罪に取り組むインターポールを訪ねて
冒頭で紹介したCEOへのなりすまし――初めて確認されたのは2016年4月の確定申告時期の直前だった――以外にも、BECにはいくつか種類がある。ハッカーたちは個人の情報を盗み、それをほかの犯罪者に売ったり、クレジットカードや税金還付詐欺に利用したりする。
他にも、ハッキングで経営幹部になりすまし、財務担当者にメールしてすぐに送金するよう指示する詐欺もある。たいてい送金先は中国か香港の銀行だ。「ニューヨークだけで9000万ドルの被害があった」と、FBIのトンプソンは言う。被害企業がどれだけ早く犯行に気付くかによって「お金を取り戻せる場合と、取り戻せない場合がある」。
FBIによれば、2013年後半~2016年5月にBECでハッカーに盗まれた、あるいは未遂に終わった事件の総額は世界で30億ドルを超える。米国内外の被害企業から2万2000件以上の事例が報告されている。未遂に終わった事件も含めると、アメリカの全50州、世界の約100カ国でBEC犯罪が起きていて、2015年1月以降で1300%も増加している。
身代金を要求するサイバー犯罪も
BEC以外にも、サイバー犯罪の手口は様々だ。たとえば、「ランサムウェア」。ウイルスやスパイウェアなど有害な不正ソフトウェアやプログラムを「マルウェア」と呼ぶが、ランサムウェアはその一つ。ハッカーがコンピューター上のファイルを勝手に暗号化してアクセスできなくさせ、そのコンピューターの持ち主に身代金(ランサム)を要求する手法だ。
「金を払いそうだと思えばどんな人物でも、ハッカーはランサムウェアで狙ってくる」と、FBIの捜査官は言う。被害は通常200~1万ドルの身代金で、ビットコインでの支払いも多い。
【参考記事】いまさら激化する海底ケーブル競争
ハッカーたちは狙った企業をよく研究している。だから、従業員の職務内容や組織図を企業のサイトやソーシャルメディアにむやみに載せるべきではない、とFBIは忠告している。また、もしサイバー犯罪の被害に遭ったらすぐにFBIに報告するよう呼び掛けている。
「結局のところ、適切なウイルス対策に尽きる」と、FBIのサイバー犯罪の捜査責任者は言う。「不審なメールを見つけたら、ごみ箱に捨てることだ」
ジョッシュ・ソール
この記事に関連するニュース
-
犯罪組織が狙い撃つのは中高年…大手3行装うフィッシング詐欺の手口、生成AI悪用で「高度化」
読売新聞 / 2024年7月24日 5時0分
-
データが人質「ランサムウェア身代金」払うべき? 日本は他国に比べ「支払わない」傾向にあるワケ
東洋経済オンライン / 2024年7月23日 9時0分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口
おたくま経済新聞 / 2024年6月28日 19時58分
ランキング
-
1仏、日本引き渡しに反対=反捕鯨の容疑者
時事通信 / 2024年7月23日 22時41分
-
2「トランプ氏は朝米関係に未練」と北朝鮮が論評 「親交誇示も肯定的変化なし」と主張
産経ニュース / 2024年7月23日 18時50分
-
3仏女優バルドーさん、反捕鯨団体創設者の拘束で日本を批判 「彼を助けねばならない」
産経ニュース / 2024年7月23日 12時33分
-
4「過去数十年で最も重大な失敗」…米シークレットサービス長官、トランプ氏銃撃事件の責任認める
読売新聞 / 2024年7月23日 10時22分
-
5トランプ氏暗殺未遂事件、米シークレットサービストップ「過去数十年で最大の失敗」と証言
産経ニュース / 2024年7月23日 8時49分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)