ビジネスメール詐欺(Business Email Compromise、BEC)は法人利用者に大きな被害を与え続けている攻撃の1つです。2019年9月、米国のインターネット犯罪苦情センター(IC3)の公表によれば、全世界における累計被害総額は、ほんの3年で262億米ドル以上(約2兆8,500億円)を越えました。このような巨額の被害に対し、具体的な被害が明るみになる事例はそれほど多くありません。そのような被害事例の1つが、米国のテキサス州で報じられました。
同州マナー市の独立学区「Manor Independent School District(MISD)」はビジネスメール詐欺(Business Email Compromise、BEC)の被害を受け、現在、当局による捜査が進められています。独立学区とは、米国で地域の教育機関(幼稚園から高等学校まで)の運営を担当する事業体のうち、特に自治体から独立して運営されているものです。報道によると、同学区と取引先のやりとりを偽装したメールにより、推定230万米ドル(約2億5,300万円)の損失が発生しました。同学区が投稿したTwitterによると、現在、マナー市の警察署および連邦捜査局(FBI)が協力して捜査を進めており、地域に向けて事件に関連する情報提供を求めています。
地元の報道によると、このビジネスメール詐欺は、3回に分けた別々の偽装メールを介して行われ、攻撃者は、2019年11月から12月にかけて同学区内の複数の担当者宛へ偽装メールを送信しました。メールを受信した担当者は、いずれも送金先の銀行口座が変更されていることに気づかず、最初の担当者が対応した後、他の担当者が続き、偽の銀行口座であることが発覚するまで合計3回の送金が実行されました。
こうした学校や地方政府機関は、ビジネスメール詐欺(BEC)を駆使するサイバー犯罪者の格好の標的となっており、これらの機関でのサプライヤーと請負業者との取引に偽装した詐欺メールにより、数百万米ドル規模に及ぶ被害が発生しています。トレンドマイクロの「2020年セキュリティ脅威予測」で述べたとおり、サイバー犯罪者は、古い技術と新しい技術を組み合わせることで、今後、ビジネスメール詐欺による金銭取得を最大化してくる可能性があります。サイバー犯罪者は2020年以降、従来の詐欺手口に加え、「AI(人工知能:Artificial Intelligence)」など使ったより巧妙な攻撃を仕掛けてくることが予測されています。特に巧妙な騙しの手口であるAIを活用した「ディープフェイク」などを従来のビジネスメール詐欺へ導入した巧妙ななりすましの手法が駆使されることが懸念されます。
■被害に遭わないためには
ビジネスメール詐欺の攻撃を回避・防御するためには、以下の注意事項に従うことが不可欠です。
- 脈絡なく唐突に受信した請求書や、問い合わせ、急対応を迫るメッセージ、件名の誤字脱字やスペルミス、メール内容の文法的エラー等、電子メール内の不審な内容や通常と異なる形式に注意すること
- メール内のリンクに関しては、クリックする前にポインターをかざして表示されるURLを確認し、異なる内容のアドレス等になっていないかチェックすること
- 送金や取引関連の問い合わせやリクエストは、メール以外の通信手段も利用し、他の部署や別の担当にも確認すること。例えば、過去に検証済の連絡先や電話番号を利用し、サプライヤーや請負業者に連絡するか、可能であれば担当者の上役にあたる立場からの署名等を承認手順に含めること
■トレンドマイクロの対策
「Trend Micro Cloud App Security™ 」と「Trend Micro Hosted Email Security™」に含まれる技術「ソーシャルエンジニアリング攻撃からの保護」は、機械学習を利用してメールメッセージ内のソーシャルエンジニアリング攻撃に関連する疑わしい動作を検出し、また、ビジネスメール詐欺関連マルウェアを検出します。
トレンドマイクロは多層防御でお客さまをビジネスメール詐欺の脅威から守ります。特にビジネスメール詐欺の対抗策として、AI技術でメール作成者の癖を分析することで、なりすましメールを防ぐ新技術「Writing Style DNA 」を採用しています。この技術はAIの学習結果と受信メールと照合してなりすましメールを検知し、ビジネスメール詐欺の疑いがある場合、受信者や管理者に警告付きメールを送付して被害を阻止します。さらに世界中の法執行機関と協働し、ビジネスメール詐欺へのセキュリティ意識向上も優先事項に位置付けています。
ビジネスメール詐欺から組織を保護するために、メールセキュリティソリューションの導入も有効です。メール攻撃対策製品「Deep Discovery™ Email Inspector」によって、不正な添付ファイルや URLをブロックして法人組織を保護し、システムの感染および最終的な情報の窃取を防ぎます。「InterScan Messaging Security Virtual Appliance™」は総合的なセキュリティを仮想アプライアンス形態で実現するメールセキュリティゲートウェイ製品です。ソーシャルエンジニアリングを駆使したスパムメール対策およびフィッシング対策などメールに関わる各脅威への対策を実現します。
参考記事:
- 「Texas School District Loses $2.3 Million to Phishing Scam, BEC」
by Trend Micro
翻訳: 与那城 務(Core Technology Marketing, Trend Micro™ Research)