「DX(デジタルトランスフォーメーション)」や「2025年の崖」など新たなデジタル世界への対応と変革が推進される中、これらの変化を悪用する多くのオンライン攻撃や脅威が被害を拡大させています。同様に、ビジネスメール詐欺(Business Email Compromise、BEC)は、被害者の数を減少させているにもかかわらず、依然として法人組織に最も大きな金銭的損失をもたらすサイバー犯罪の1つとして確認されています。トレンドマイクロは、BECの脅威動向を継続的に監視するなかで、2021年1~9月にかけて検出数が増加していることを観測しました(図1)。
ビジネスメール詐欺(Business Email Compromise、BEC)は法人利用者に大きな被害を与え続けている攻撃の1つです。2019年9月、米国のインターネット犯罪苦情センター(IC3)の公表によれば、全世界における累計被害総額は、ほんの3年で262億米ドル以上(約2兆8,500億円)を越えました。このような巨額の被害に対し、具体的な被害が明るみになる事例はそれほど多くありません。そのような被害事例の1つが、米国のテキサス州で報じられました。
同州マナー市の独立学区「Manor Independent School District(MISD)」はビジネスメール詐欺(Business Email Compromise、BEC)の被害を受け、現在、当局による捜査が進められています。独立学区とは、米国で地域の教育機関(幼稚園から高等学校まで)の運営を担当する事業体のうち、特に自治体から独立して運営されているものです。報道によると、同学区と取引先のやりとりを偽装したメールにより、推定230万米ドル(約2億5,300万円)の損失が発生しました。同学区が投稿したTwitterによると、現在、マナー市の警察署および連邦捜査局(FBI)が協力して捜査を進めており、地域に向けて事件に関連する情報提供を求めています。
続きを読むトレンドマイクロでは「ビジネスメール詐欺(BEC)」関連の調査を進める中で、日本語を使用した詐欺メールが複数の国内企業に着弾していたことを確認いたしました。トレンドマイクロが確認したものと同内容の日本語の詐欺メールに関しては、独立行政法人情報処理推進機構(IPA)からの注意喚起が8月27日に公開されています。このIPAの注意喚起とトレンドマイクロの調査結果から、この7月に日本国内の企業に対する日本語を使用したBECの攻撃キャンペーンが行われていたことは明らかです。さらにトレンドマイクロの調査結果からは、言語を変えただけで同様の手口と考えられる詐欺メールがブラジルやギリシャの企業にも着弾していたことがわかりました。つまり、7月に確認された日本語の詐欺メールは、日本だけを標的としたサイバー犯罪者によるものではなく、世界的なBEC攻撃の一部であったと推測されます。
続きを読むこれまでに世界各国ですでに多数の組織が被害に遭っている「ビジネスメール詐欺」ですが、昨年末には国内で高額な被害事例が報道されるなど、日本国内でもその認知が広がりつつあります。このビジネスメール詐欺では、社内プロセスやセキュリティ対策が十分に実施されている大手企業や自社はサイバー攻撃には狙われないだろうと安心している中小企業まで、企業規模を問わずあらゆる組織が標的となっています。
そのため、法人組織では、ビジネスメール詐欺の攻撃に対する理解を深め、その被害に遭わないようセキュリティ対策を検討していく必要があります。トレンドマイクロでは、ビジネスメール詐欺で使用されたメールを調査し、その攻撃手口の傾向を分析したレポート「ビジネスメール詐欺の犯罪手口を暴く」を公開しました。
続きを読むトレンドマイクロでは、2017 年 1 月~11 月に発生したサイバー脅威の事例を分析し、個人利用者では1)金銭を狙う「不正プログラム」の拡散、2)「ネット詐欺」、3)「仮想通貨を狙う攻撃」 を、法人利用者では1)「ランサムウェア」と「WannaCry」、2)「公開サーバへの攻撃」による情報漏えい、3)「ビジネスメール詐欺(BEC)」 を「三大脅威」として選定いたしました。そして、「セキュリティ上の欠陥」が特に企業に深刻な影響を与えた年であったものと総括しています。本ブログではこの 2017 年の脅威動向速報を連載形式でお伝えしています。前回は全体の総括として、企業に深刻な影響をもたらす「セキュリティ上の欠陥」について解説しました。第 2 回の今回は、法人に大きな被害を与える脅威である BEC について前回と同じく「システム」、「人」、「プロセス」の 3 つの「セキュリティ上の欠陥」の観点から解説します。
図:2017 年国内の個人と法人における三大脅威
トレンドマイクロでは法執行機関との協力も交え、世界のサイバーアンダーグラウンド状況を継続して調査しています。その中で、トレンドマイクロ独自の調査および国際刑事警察機構(インターポール)との協力により、アフリカのサイバーアンダーグラウンドの状況が明らかになってきています。中でも「ナイジェリア詐欺(別名:ナイジェリアの手紙、419 詐欺)」に代表される西アフリカのサイバー犯罪者は、現在日本も含めて世界的に被害が出ている「ビジネスメール詐欺(BEC)」と関連が深いことがわかっています。また、不正プログラムが廉価に入手可能な北アフリカから中東にかけてのアンダーグラウンドマーケットの特徴など、特に日本にも影響があると考えられる事例を紹介します。
続きを読む