「Business Email Compromise(BEC、ビジネスメール詐欺)」の1つである「CEO詐欺」とは、企業の最高経営責任者(CEO)その他の幹部社員のメールアカウントに偽装し、社内の送金に携わる最高財務責任者(CFO)や会計担当者、監査役に不正な送金指示メールを送信する詐欺です。この CEO詐欺の攻撃キャンペーンが、過去 2週間以上にわたり、米国 17カ所・英国 10カ所・カナダ 8カ所の医療機関を標的にしていたことが確認されました。攻撃の対象となった医療機関には、総合病院や特殊医療を扱う大学病院、そして診療所も含まれていました。製薬会社もこの攻撃の対象外ではなく、英国を拠点とする 1社とカナダの 2社が標的とされました。
CEO詐欺の送金指示メールが本物であると思い込んだ従業員は、平均して 1事例につき 14万米ドル(2016年11月25日現在、約1,584万円)もの資金をサイバー犯罪者が管理する銀行口座に送金したことが報告されています。
続きを読む