ビジネスメール詐欺(Business Email Compromise、BEC)は一部で認識されていたマイナーな脅威からこの数年の間に誰もが知るメジャーなサイバーリスクへと大きく変貌しました。サイバー犯罪集団はビジネスメール詐欺によって毎月数百万米ドル規模を荒稼ぎし、企業に深刻な打撃を与えていると考えられます。トレンドマイクロは、過去数年に渡って、世界中のお客さまをビジネスメール詐欺の脅威から守る取り組みに尽力しています。そしてこうしたサイバー犯罪の脅威に対処するために不可欠な法執行機関との協力関係も構築してきました。
この脅威に対する法執行機関との連携の一環としてトレンドマイクロは、2019年10月、国際刑事警察機構(インターポール)が世界59か国参加で実施する「ビジネスメール詐欺に関する意識向上キャンペーン」において新たな協力関係を結びました。
増加し続けるビジネスメール詐欺
ビジネスメール詐欺の被害は2018年の事例だけでも世界中の企業に13億米ドル近い規模の損害をもたらしました。これは連邦捜査局(FBI)が把握しているサイバー犯罪被害全額のほぼ半分に相当します。状況は悪化の一途をたどり、2019年上半期にトレンドマイクロが確認したビジネスメール詐欺の1つであるCEO詐欺関連のメールは2018年下半期からほぼ52%増加を確認しており、ビジネスメール詐欺の報道事例の中では数千万米ドルの損害が及んだ企業もあります。被害を受けた企業にはFacebook(被害額:9,900万米ドル)やGoogle(被害額:2,300万米ドル)も含まれています。
最近の報道事例からは特にビジネスメール詐欺の手法が専門化している様子がうかがえます。例えば、標的企業の幹部社員数万人分の情報を集めたデータベースの構築など、一般的なビジネスでも利用される見込み客を獲得する手法なども用いられています。標的は大企業だけではありません。中小・中堅企業、教育機関、非営利団体など、電信送金を普段の業務で利用する組織であればいずれも攻撃対象となります。
米国財務省は米国内で2018年に発生したビジネスメール詐欺の被害額が月別で3億米ドル以上と報じており、この規模も驚くべきことではないでしょう。
被害に遭わないためには
トレンドマイクロは多層防御でお客さまをビジネスメール詐欺の脅威から守ります。特にビジネスメール詐欺の対抗策として、AI技術でメール作成者の癖を分析することで、なりすましメールを防ぐ新技術「Writing Style DNA」を採用しています。この技術はAIの学習結果と受信メールと照合してなりすましメールを検知し、ビジネスメール詐欺の疑いがある場合、受信者や管理者に警告付きメールを送付して被害を阻止します。さらに世界中の法執行機関と協働し、ビジネスメール詐欺へのセキュリティ意識向上も優先事項に位置付けています。
インターポールによる当該キャンペーンは、2019年10月9日から11日にかけて開催される「Europol-Interpol Cybercrime Conference」期間中に実施され、トレンドマイクロも数週間に渡りTwitter、Facebook、Instagram上の投稿でビジネスメール詐欺関連の情報を取り上げて行く予定です。投稿では以下の項目を扱っていきます。
- 組織内で標的にされやすい職位
- ビジネスメール詐欺で駆使されるマルウェアやソーシャルエンジニアリングの手法
- 対策時に注意すべき点
トレンドマイクロは、これまでにリリースした情報を各種SNSを介して再投稿し、さらに関連コンテンツへのリンクも追加します。こうして、ビジネスメール詐欺の標的にされやすいユーザや組織へ向けたセキュリティ教育や注意喚起を促し、同キャンペーンをサポートします。
インターポールとの協力関係
今回のキャンペーンにおける連携は、インターポールとトレンドマイクロとの長年の協力関係の中の最新の取り組みです。
トレンドマイクロは、2014年、サイバーセキュリティや脅威に関する知識、リソース、戦略の面でインターポールを支援する3年間の協力関係を締結し、さらに2021年3月までの延長でも合意しています。この協力関係の下、これまでに6,000万米ドル規模のビジネスメール詐欺の主要ネットワークを攻略し、主犯格のサイバー犯罪者の逮捕を実現しました。その他、マルウェアに感染した270近くのWebサイトの特定や、マルウェアやスパムメールの拡散および分散型サービス拒否(DDoS)攻撃に利用され8か国に分布したコマンド&コントロール(C&C)サーバの特定にも貢献しました。
法執行機関はサイバー犯罪集団の撲滅に大きく貢献しています。最近では世界規模で実施されたビジネスメール詐欺の攻略で281名もの容疑者逮捕に至りました。一方、現時点での取り組みだけではまだ不十分なことも分かっています。こうした認識の下、トレンドマイクロは、業界を牽引するセキュリティ対策をお客さまに提供し続けるとともに、サイバー犯罪に対するセキュリティ意識向上や法執機関との協力関係にも引き続き尽力していきます。サイバー犯罪者が自分たちの共通目的のため休む間もなく活動を続ける中、インターポールとトレンドマイクロのような官民提携は今後さらに重要性を増すと考えています。
参考記事:
- 「Tackling the BEC Epidemic in a New Partnership with INTERPOL」
by Trend Micro
翻訳: 与那城 務(Core Technology Marketing, Trend Micro™ Research)
