検索:
ホーム   »   Search results for: ビジネスメール詐欺

電子メールサービスの特性を悪用する様々なビジネスメール詐欺の手口を解説

  • 投稿日:2021年11月22日
  • 脅威カテゴリ:メール, 攻撃手法
  • 執筆:Trend Micro
0

「DX(デジタルトランスフォーメーション)」や「2025年の崖」など新たなデジタル世界への対応と変革が推進される中、これらの変化を悪用する多くのオンライン攻撃や脅威が被害を拡大させています。同様に、ビジネスメール詐欺(Business Email Compromise、BEC)は、被害者の数を減少させているにもかかわらず、依然として法人組織に最も大きな金銭的損失をもたらすサイバー犯罪の1つとして確認されています。トレンドマイクロは、BECの脅威動向を継続的に監視するなかで、2021年1~9月にかけて検出数が増加していることを観測しました(図1)。

図1:2021年1~9月に検出されたビジネスメール詐欺増加率の推移(グローバル)
図1:2021年1~9月に検出されたビジネスメール詐欺増加率の推移(グローバル)
トレンドマイクロのクラウド型セキュリティ技術基盤
「Smart Protection Network(SPN)」のデータに基づく

(さらに…)

続きを読む
Tags: ビジネスメール詐欺CEO詐欺

米国の学校運営組織がビジネスメール詐欺により230万米ドルの被害

  • 投稿日:2020年1月31日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃
  • 執筆:Trend Micro
0

ビジネスメール詐欺(Business Email Compromise、BEC)は法人利用者に大きな被害を与え続けている攻撃の1つです。2019年9月、米国のインターネット犯罪苦情センター(IC3)の公表によれば、全世界における累計被害総額は、ほんの3年で262億米ドル以上(約2兆8,500億円)を越えました。このような巨額の被害に対し、具体的な被害が明るみになる事例はそれほど多くありません。そのような被害事例の1つが、米国のテキサス州で報じられました。

同州マナー市の独立学区「Manor Independent School District(MISD)」はビジネスメール詐欺(Business Email Compromise、BEC)の被害を受け、現在、当局による捜査が進められています。独立学区とは、米国で地域の教育機関(幼稚園から高等学校まで)の運営を担当する事業体のうち、特に自治体から独立して運営されているものです。報道によると、同学区と取引先のやりとりを偽装したメールにより、推定230万米ドル(約2億5,300万円)の損失が発生しました。同学区が投稿したTwitterによると、現在、マナー市の警察署および連邦捜査局(FBI)が協力して捜査を進めており、地域に向けて事件に関連する情報提供を求めています。

(さらに…)

続きを読む
Tags: 学校ビジネスメール詐欺

ビジネスメール詐欺対策を巡るインターポールと新たな協力関係

  • 投稿日:2019年10月14日
  • 脅威カテゴリ:その他, サイバー犯罪
  • 執筆:Trend Micro
0

ビジネスメール詐欺(Business Email Compromise、BEC)は一部で認識されていたマイナーな脅威からこの数年の間に誰もが知るメジャーなサイバーリスクへと大きく変貌しました。サイバー犯罪集団はビジネスメール詐欺によって毎月数百万米ドル規模を荒稼ぎし、企業に深刻な打撃を与えていると考えられます。トレンドマイクロは、過去数年に渡って、世界中のお客さまをビジネスメール詐欺の脅威から守る取り組みに尽力しています。そしてこうしたサイバー犯罪の脅威に対処するために不可欠な法執行機関との協力関係も構築してきました。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺インターポールBEC

2018年「法人」を狙う三大脅威:仮想通貨流出とビジネスメール詐欺から考える今後の対策

  • 投稿日:2019年1月23日
  • 脅威カテゴリ:その他, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログでは、2018年1月~11月に発生したサイバー脅威から、2018年の脅威動向に関する速報を連載形式でお伝えしています。法人利用者を狙う脅威としては、①止まらない情報漏えい被害と漏えい情報を使用した攻撃、②取引所からの仮想通貨流出、③ビジネスメール詐欺 が三大脅威であると分析しています。第3回の今回は法人利用者に対する脅威の中から「取引所からの仮想通貨流出」と「ビジネスメール詐欺」から今後のセキュリティ上の課題を考えます。

2018年国内の法人を狙う三大脅威
図:2018年国内の法人を狙う三大脅威

(さらに…)

続きを読む
Tags: 仮想通貨ビジネスメール詐欺BEC情報漏えい

日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る

  • 投稿日:2018年9月28日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは「ビジネスメール詐欺(BEC)」関連の調査を進める中で、日本語を使用した詐欺メールが複数の国内企業に着弾していたことを確認いたしました。トレンドマイクロが確認したものと同内容の日本語の詐欺メールに関しては、独立行政法人情報処理推進機構(IPA)からの注意喚起が8月27日に公開されています。このIPAの注意喚起とトレンドマイクロの調査結果から、この7月に日本国内の企業に対する日本語を使用したBECの攻撃キャンペーンが行われていたことは明らかです。さらにトレンドマイクロの調査結果からは、言語を変えただけで同様の手口と考えられる詐欺メールがブラジルやギリシャの企業にも着弾していたことがわかりました。つまり、7月に確認された日本語の詐欺メールは、日本だけを標的としたサイバー犯罪者によるものではなく、世界的なBEC攻撃の一部であったと推測されます。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺、BEC、CEO詐欺

フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析

  • 投稿日:2018年2月20日
  • 脅威カテゴリ:不正プログラム, メール, フィッシング, クライムウェア, スパムメール, ソーシャル, サイバー犯罪, サイバー攻撃, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

これまでに世界各国ですでに多数の組織が被害に遭っている「ビジネスメール詐欺」ですが、昨年末には国内で高額な被害事例が報道されるなど、日本国内でもその認知が広がりつつあります。このビジネスメール詐欺では、社内プロセスやセキュリティ対策が十分に実施されている大手企業や自社はサイバー攻撃には狙われないだろうと安心している中小企業まで、企業規模を問わずあらゆる組織が標的となっています。

そのため、法人組織では、ビジネスメール詐欺の攻撃に対する理解を深め、その被害に遭わないようセキュリティ対策を検討していく必要があります。トレンドマイクロでは、ビジネスメール詐欺で使用されたメールを調査し、その攻撃手口の傾向を分析したレポート「ビジネスメール詐欺の犯罪手口を暴く」を公開しました。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺

2017 年法人の三大脅威:ビジネスメール詐欺(BEC)

  • 投稿日:2018年1月15日
  • 脅威カテゴリ:攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、2017 年 1 月~11 月に発生したサイバー脅威の事例を分析し、個人利用者では1)金銭を狙う「不正プログラム」の拡散、2)「ネット詐欺」、3)「仮想通貨を狙う攻撃」 を、法人利用者では1)「ランサムウェア」と「WannaCry」、2)「公開サーバへの攻撃」による情報漏えい、3)「ビジネスメール詐欺(BEC)」 を「三大脅威」として選定いたしました。そして、「セキュリティ上の欠陥」が特に企業に深刻な影響を与えた年であったものと総括しています。本ブログではこの 2017 年の脅威動向速報を連載形式でお伝えしています。前回は全体の総括として、企業に深刻な影響をもたらす「セキュリティ上の欠陥」について解説しました。第 2 回の今回は、法人に大きな被害を与える脅威である BEC について前回と同じく「システム」、「人」、「プロセス」の 3 つの「セキュリティ上の欠陥」の観点から解説します。

図

図:2017 年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: ビジネスメール詐欺、BEC、CEO詐欺脅威動向

ビジネスメール詐欺に「WannaCry」の格安販売、日本にも影響するアフリカのサイバー犯罪事情

  • 投稿日:2017年11月28日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

トレンドマイクロでは法執行機関との協力も交え、世界のサイバーアンダーグラウンド状況を継続して調査しています。その中で、トレンドマイクロ独自の調査および国際刑事警察機構(インターポール)との協力により、アフリカのサイバーアンダーグラウンドの状況が明らかになってきています。中でも「ナイジェリア詐欺(別名:ナイジェリアの手紙、419 詐欺)」に代表される西アフリカのサイバー犯罪者は、現在日本も含めて世界的に被害が出ている「ビジネスメール詐欺(BEC)」と関連が深いことがわかっています。また、不正プログラムが廉価に入手可能な北アフリカから中東にかけてのアンダーグラウンドマーケットの特徴など、特に日本にも影響があると考えられる事例を紹介します。

(さらに…)

続きを読む
Tags: ナイジェリア詐欺ビジネスメール詐欺BECMENA

国内におけるサイバー攻撃被害の実態が明らかに – ランサムウェアもビジネスメール詐欺も被害は深刻

  • 投稿日:2017年9月13日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

世界中を震撼させた WannaCry や Petya をはじめ、ここしばらくランサムウェアが国内でも非常に大きな話題になりました。工場の操業停止や病院で診療不能に陥るといった事態が国内外で多数発生していることからも、ランサムウェアが深刻な被害を企業にもたらしているのは周知のとおりです。しかし企業や団体が直面するサイバー攻撃の脅威は、なにもランサムウェアに限りません。トレンドマイクロが今年実施した調査では、国内法人組織の約 4 割がランサムウェアによる業務データの暗号化から個人情報の漏えいに至るまでの様々な「重大被害」に直面していることが明らかになりました。

(さらに…)

続きを読む
Tags: ランサムウェアビジネスメール詐欺

HTML ファイルを利用したビジネスメール詐欺(BEC)

  • 投稿日:2017年8月28日
  • 脅威カテゴリ:フィッシング
  • 執筆:Senior Threat Researcher - Lord Alfred Remorin
0

従来の「Business Email Compromise(ビジネスメール詐欺、BEC)」では、標的 PC からアカウント情報を窃取するために、実行ファイル形式のキーロガーが使われていました。しかし、メールに添付された実行ファイルはマルウェアである可能性が高く、通常、ユーザは警戒して添付ファイルをクリックしません。その結果、BEC に利用される添付ファイルの形式として、実行ファイルよりも、HTML 形式の Web ページが多く確認されるようになっています。

図1
図 1:HTML ファイルが添付されたフィッシングメール(料金体系の更新を告知する内容)

(さらに…)

続きを読む
Tags: ビジネスメール詐欺BECHTML
Page 1 of 612 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.