検索:
ホーム   »   Author / Senior Threat Researcher - Ryan Flores

最高経営責任者を装うビジネスメール詐欺「BEC」、米国・英国・カナダの医療機関が標的に

  • 投稿日:2016年11月25日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Senior Threat Researcher - Ryan Flores
0

「Business Email Compromise(BEC、ビジネスメール詐欺)」の1つである「CEO詐欺」とは、企業の最高経営責任者(CEO)その他の幹部社員のメールアカウントに偽装し、社内の送金に携わる最高財務責任者(CFO)や会計担当者、監査役に不正な送金指示メールを送信する詐欺です。この CEO詐欺の攻撃キャンペーンが、過去 2週間以上にわたり、米国 17カ所・英国 10カ所・カナダ 8カ所の医療機関を標的にしていたことが確認されました。攻撃の対象となった医療機関には、総合病院や特殊医療を扱う大学病院、そして診療所も含まれていました。製薬会社もこの攻撃の対象外ではなく、英国を拠点とする 1社とカナダの 2社が標的とされました。

CEO詐欺の送金指示メールが本物であると思い込んだ従業員は、平均して 1事例につき 14万米ドル(2016年11月25日現在、約1,584万円)もの資金をサイバー犯罪者が管理する銀行口座に送金したことが報告されています。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺、BEC、CEO詐欺

財務責任者を狙う、ビジネスメール詐欺「BEC」

  • 投稿日:2016年6月17日
  • 脅威カテゴリ:メール, フィッシング, サイバー犯罪
  • 執筆:Senior Threat Researcher - Ryan Flores
0

財務責任者を狙う、ビジネスメール詐欺「BEC」

犯罪目的で企業の最高経営責任者(CEO)や代表取締役社長、他の幹部社員になりすました偽装メールの横行は、いまや驚くべきことではありません。これらは、従業員は CEO や代表取締役社長からの依頼メールを断れないという弱みに付け込んだ手口です。文法的に不自然な文言、宝くじ当選や王族からの手紙といった非現実的な話など、メール内容から偽装メールだとすぐに判断できる時代は過ぎ去りました。今日、「Business Email Compromise(BEC、ビジネスメール詐欺)」の手口は、企業幹部に巧妙になりすまして権威を悪用し、最高財務責任者(CFO)など、社内の財務関係の責任や業務を担う従業員を標的にしています。

(さらに…)

続きを読む
Tags: 偽の送金指示メール、ビジネスメール詐欺BECCEO詐欺送金詐欺

企業から金銭をだまし取る、ビジネスメール詐欺「BEC」が増加中

  • 投稿日:2016年1月27日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Senior Threat Researcher - Ryan Flores
0

勤務先の会社幹部から Eメールを受け取り、経費を送金するようにと指示されたら、あなたはどうしますか。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺、偽の送金指示メールBECBusiness E-mail CompromiseEメール詐欺

「DRIDEX」を利用したスパムメール送信活動を確認。米国のユーザが主な対象

  • 投稿日:2015年11月26日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Ryan Flores
0

2015年10月13日、オンライン銀行詐欺ツール「DRIDEX」のコマンド&コントロール(C&C)サーバ間のネットワークが米国と英国の法執行機関によって閉鎖されました。しかし、その後 1カ月間で「DRIDEX」は着実に復活しつつあります。C&Cサーバの閉鎖は、ボットネットの活動を不能にするための重要な一歩であるものの、すべてのインフラストラクチャを停止し、攻撃者グループ全員を逮捕しない限りは、「DRIDEX」のような脅威はいずれ復活します。そのためにも、閉鎖後も脅威の監視を続け、法的機関と協働し、最終的にはサイバー犯罪を撲滅するのがセキュリティリサーチャーの役割です。トレンドマイクロは、2015年11月、英国の国家犯罪対策庁(National Crime Agency、NCA)のサイバー犯罪者逮捕に貢献しました。弊社では、こうした取り締まりによるサイバー犯罪者逮捕への協力を可能な限り最優先としています。

(さらに…)

続きを読む
Tags: 不正なマクロオンライン銀行詐欺ツールスパムメールDRIDEX

巧妙なサイバー犯罪「セクストーション」の実態を確認、日本でも被害

  • 投稿日:2015年3月25日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Ryan Flores
0

「セクストーション」と呼ばれるサイバー犯罪があります。これは性的行為という意味の「SEX」と、恐喝という意味の「EXTORTION」を合わせた造語であり、インターネット上で「出会った」異性に対して性的行為の写真や動画を撮らせ、その公開を材料に脅迫を行う手口です。この「性的な恐喝」に関しては、米FBI がすでに 2010年に注意喚起を出しており、日本でも 2014年4月に逮捕事例が報道されています。

(さらに…)

続きを読む

文書ファイルが6割超 - 2012年4月に悪用されたMicrosoft製品の脆弱性

  • 投稿日:2012年5月18日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Senior Threat Researcher - Ryan Flores
0

「持続的標的型攻撃(Advanced persistent threats、APT)」で利用される一連の標的型攻撃では、ソーシャルエンジニアリングの手口を駆使しながら、「脆弱性を含んだ文書ファイル等のソフトウェア」が一般的によく利用されます。こういったソフトウェアは、添付ファイルとしても一般に多用されてあまり目立たないため、標的にしたコンピュータに攻撃者が不正プログラムを侵入させる際にも重宝しているようです。また、持続的標的型攻撃においては、これらのファイルがいわば「被害の発端」ともなる意味から、「どのようなソフトウェアの脆弱性が最もよく悪用されるか」という全体像を把握しておくことは、企業等の組織におけるセキュリティを維持するためにも有効であるといえます。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.