犯罪目的で企業の最高経営責任者(CEO)や代表取締役社長、他の幹部社員になりすました偽装メールの横行は、いまや驚くべきことではありません。これらは、従業員は CEO や代表取締役社長からの依頼メールを断れないという弱みに付け込んだ手口です。文法的に不自然な文言、宝くじ当選や王族からの手紙といった非現実的な話など、メール内容から偽装メールだとすぐに判断できる時代は過ぎ去りました。今日、「Business Email Compromise(BEC、ビジネスメール詐欺)」の手口は、企業幹部に巧妙になりすまして権威を悪用し、最高財務責任者(CFO)など、社内の財務関係の責任や業務を担う従業員を標的にしています。
ビジネスメール詐欺の攻撃キャンペーンは、中小・中堅や大企業などの規模に関わらず、あらゆる企業が被害を受ける可能性のある危険な脅威の1つと見なされています。理由としてはまず、セキュリティソフト等で検知されないソーシャルエンジニアリングなどの手法を駆使することがあげられます。さらには、財務部門に狙い定めて、幹部社員や人事担当者や秘書などの権威や職権を悪用する巧妙さも危険な脅威と見なされる理由です。まさしく企業の盲点を突いた脅威だといえます。
トレンドマイクロでは、過去2年間に発生した事例も含め、ビジネスメール詐欺に関する調査を実施してきました。調査の結果、ビジネスメール詐欺の攻撃キャンペーンにおける一定のパターンを確認しました。こうした情報は、企業にとっても有益だと言えます。
- 過去2年間、ビジネスメール詐欺攻撃キャンペーンの40%が CFO を標的にしており、他のどの職位よりも高い割合である
- ビジネスメール詐欺攻撃キャンペーンの31%が CEO の職位をなりすましの偽装メールに使用
- ビジネスメール詐欺攻撃キャンペーンで多用されたメール件名は「Transfer(送金)」・「Request(依頼)」・「Urgent(緊急)」などのシンプルで直接的な文言
■ 送金詐欺
企業幹部になりすまして送金指示をする「CEO詐欺」のほか、乗っ取ったメールアカウントから別の送金先の請求書を送り付ける「送金詐欺」でもさまざな手法が駆使され、しかも低コストで実行されています。ビジネスメール詐欺の攻撃キャンペーンで使用される不正プログラムは、オンライン上で50米ドル(約5,200円。2016年6月17日現在)程度で購入できます。無料で入手できる場合さえあります。こうした場合、単なる Eメールの偽装にとどまらず、サイバー犯罪者は、まず正規のメールアカウントを乗っ取り、このアカウントの所有者になりすまして偽口座へ送金を依頼します。サイバー犯罪者は、フィッシングやキーロガーの手法で事前に従業員アカウント情報を窃取しておき、これを悪用して送金依頼を行うわけです。場合によっては、契約成立の電話連絡なども入れて正規取引の雰囲気を演出することさえあります。とりわけ海外取引先との業務メールが、偽の支払い先の提示などの利用で格好の標的となっています。
■ 鍵となる従業員の意識と取り組み
これらの調査結果や手口の傾向は、ある程度周知されていますが、それでも米連邦捜査局(FBI)による最新の統計によると、2015年1月から2016年6月までのビジネスメール詐欺関連の被害総額が約31億米ドル(約3245億円。2016年6月17日現在)に及んでいます。こうした被害規模を考慮した場合、ビジネスメール詐欺攻撃キャンペーンの傾向をしっかりと把握しておくことは、早急に対策を講じる上で有効だと言えます。
ビジネスメール詐欺攻撃キャンペーンの手口は、狡猾に従業員の盲点を突いてくるため、従来型の注意事項やセキュリティ対策だけでは不十分です。この攻撃キャンペーンは、「企業や組織の価値ある資産を守る上で従業員がいかに大きな役割を果たして最後の防壁となるか」という現実も浮き彫りにしています。従業員各人が「Eメールによる従来型脅威に対処しているだけでは不十分だ」というセキュリティ意識で取り組むことで初めて、企業は、多額の送金指示や依頼を偽装するビジネスメール詐欺にも有効策を講じることが可能となります。
■ トレンドマイクロの対策
トレンドマイクロのエンドポイントセキュリティ対策製品「ウイルスバスター クラウド™」、「ウイルスバスター™ ビジネスセキュリティ」、および「ウイルスバスター™ ビジネスセキュリティサービス」は、不正なファイルやスパムメールを検出し、関連する不正なURLをすべてブロックすることによって個人ユーザおよび中小企業をこの脅威から保護します。弊社の「Trend Micro Deep Discovery(トレンドマイクロ ディープディスカバリー)」は、関連する不正プログラムを検出し、システムの感染および情報の窃取を防ぎます。
また、搭載されている「Deep Discovery™ Email Inspector」によって、不正な添付ファイルや URLリンクをブロックして企業を保護し、システムの感染および情報の窃取を防ぎます。「InterScan Messaging Security Virtual Appliance™」は、ソーシャルエンジニアリングを駆使したスパムメール対策およびフィッシング対策などメールに関わる各脅威への対策を実現します。さらに、情報漏えい対策や、コンプライアンス対応の機能も備え、運用面でもスケーラビリティの高いプラットフォームに簡単に配置でき、集中管理機能で統合的な管理を行えます。総合的なセキュリティを仮想アプライアンス形態で実現するメールセキュリティゲートウェイ製品です。
ビジネスメール詐欺調査結果の詳細については、こちらをご確認ください。
※調査協力:Marshall Chen, Luby Lien, Grant Chen, and Loseway Lu
【更新情報】
| 2016/08/30 | 11:15 | タイトルおよび本文の一部を更新しました。 |
参考記事:
- 「Company CFOs Targeted The Most By BEC Schemes」
by Ryan Flores(Threat Research Manager)
翻訳:与那城 務(Core Technology Marketing, TrendLabs)