検索:
ホーム   »   BEC

年間1670万件以上の脅威が着弾:2020年のクラウドメール脅威を分析

  • 投稿日:2021年4月26日
  • 脅威カテゴリ:メール, クラウド, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2021年に入り今もなお、コロナ禍の影響により個人や企業の日常業務に大きな支障が生じています。多くの組織において、業務継続のためにテレワークが不可欠なものとなると同時に、「クラウドコンピューティング」の重要度も増しています 。実際、クラウドコンピューティングへの依存度は昨年から急上昇しており 、今後も続くに違いありません。クラウドコンピューティングがデジタルトランスフォーメーション(DX)の中心となる中、攻撃者もこの状況に注目しクラウドインフラストラクチャを悪用しています。特にクラウド技術を利用する攻撃経路の中でも、クラウドのメールサービスは最もシンプルかつ最もわかりやすい存在であることから、逆に最も悪用されやすい存在ともなっています。フィッシングメール、不正スパムメール、ソーシャルエンジニアリング攻撃など、サイバー犯罪の歴史と共に洗練されてきた攻撃手法がクラウドメール経由でも猛威を振るっています。

図1:2020年全世界におけるクラウドメール関連脅威の概況
図1:2020年全世界におけるクラウドメール関連脅威の概況

(さらに…)

続きを読む
Tags: テレワークフィッシングクラウドスパムBEC

ビジネスメール詐欺対策を巡るインターポールと新たな協力関係

  • 投稿日:2019年10月14日
  • 脅威カテゴリ:その他, サイバー犯罪
  • 執筆:Trend Micro
0

ビジネスメール詐欺(Business Email Compromise、BEC)は一部で認識されていたマイナーな脅威からこの数年の間に誰もが知るメジャーなサイバーリスクへと大きく変貌しました。サイバー犯罪集団はビジネスメール詐欺によって毎月数百万米ドル規模を荒稼ぎし、企業に深刻な打撃を与えていると考えられます。トレンドマイクロは、過去数年に渡って、世界中のお客さまをビジネスメール詐欺の脅威から守る取り組みに尽力しています。そしてこうしたサイバー犯罪の脅威に対処するために不可欠な法執行機関との協力関係も構築してきました。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺インターポールBEC

2018年「法人」を狙う三大脅威:仮想通貨流出とビジネスメール詐欺から考える今後の対策

  • 投稿日:2019年1月23日
  • 脅威カテゴリ:その他, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログでは、2018年1月~11月に発生したサイバー脅威から、2018年の脅威動向に関する速報を連載形式でお伝えしています。法人利用者を狙う脅威としては、①止まらない情報漏えい被害と漏えい情報を使用した攻撃、②取引所からの仮想通貨流出、③ビジネスメール詐欺 が三大脅威であると分析しています。第3回の今回は法人利用者に対する脅威の中から「取引所からの仮想通貨流出」と「ビジネスメール詐欺」から今後のセキュリティ上の課題を考えます。

2018年国内の法人を狙う三大脅威
図:2018年国内の法人を狙う三大脅威

(さらに…)

続きを読む
Tags: 仮想通貨ビジネスメール詐欺BEC情報漏えい

ビジネスメール詐欺に「WannaCry」の格安販売、日本にも影響するアフリカのサイバー犯罪事情

  • 投稿日:2017年11月28日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

トレンドマイクロでは法執行機関との協力も交え、世界のサイバーアンダーグラウンド状況を継続して調査しています。その中で、トレンドマイクロ独自の調査および国際刑事警察機構(インターポール)との協力により、アフリカのサイバーアンダーグラウンドの状況が明らかになってきています。中でも「ナイジェリア詐欺(別名:ナイジェリアの手紙、419 詐欺)」に代表される西アフリカのサイバー犯罪者は、現在日本も含めて世界的に被害が出ている「ビジネスメール詐欺(BEC)」と関連が深いことがわかっています。また、不正プログラムが廉価に入手可能な北アフリカから中東にかけてのアンダーグラウンドマーケットの特徴など、特に日本にも影響があると考えられる事例を紹介します。

(さらに…)

続きを読む
Tags: ナイジェリア詐欺ビジネスメール詐欺BECMENA

HTML ファイルを利用したビジネスメール詐欺(BEC)

  • 投稿日:2017年8月28日
  • 脅威カテゴリ:フィッシング
  • 執筆:Senior Threat Researcher - Lord Alfred Remorin
0

従来の「Business Email Compromise(ビジネスメール詐欺、BEC)」では、標的 PC からアカウント情報を窃取するために、実行ファイル形式のキーロガーが使われていました。しかし、メールに添付された実行ファイルはマルウェアである可能性が高く、通常、ユーザは警戒して添付ファイルをクリックしません。その結果、BEC に利用される添付ファイルの形式として、実行ファイルよりも、HTML 形式の Web ページが多く確認されるようになっています。

図1
図 1:HTML ファイルが添付されたフィッシングメール(料金体系の更新を告知する内容)

(さらに…)

続きを読む
Tags: ビジネスメール詐欺BECHTML

ビジネスメール詐欺の被害に遭わないために、知っておくべき兆候

  • 投稿日:2017年3月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃
  • 執筆:Trend Micro
0

ビジネスメール詐欺の被害に遭わないために、知っておくべき兆候

「簡単に大儲けできる」-これは、「Business Email Compromise(ビジネスメール詐欺、BEC)」の手口がサイバー犯罪者に好まれる理由を簡潔に表したものです。事実、この手口は大いに利用されています。2016年6月の米連邦捜査局(FBI)の発表によると、2013年10月から 2016年6月におけるBEC による被害総額は約31億米ドル(約3245億円。2016年6月17日のレートで換算)に達し、BEC による被害が増大していることを明らかにしています。トレンドマイクロは、BEC は 2017年も継続する脅威であり、さらに標的を絞り込んだ詐欺に利用されると予測しています。

BEC の1つである「CEO詐欺」では、サイバー犯罪者が企業や組織の役員のメールアカウントを偽装し、あるいは乗っ取り、自身の口座へ資金を送金させる指示メールを送信します。技術的には高度なものではなく、企業はそのような手口に対する防衛を強化することができます。その1つは、メールの本文から CEO詐欺であるかどうか判断できるようにしておくことです。この記事では、注視するべきポイントを説明します。

図1

(さらに…)

続きを読む
Tags: ビジネスメール詐欺BEC

財務責任者を狙う、ビジネスメール詐欺「BEC」

  • 投稿日:2016年6月17日
  • 脅威カテゴリ:メール, フィッシング, サイバー犯罪
  • 執筆:Senior Threat Researcher - Ryan Flores
0

財務責任者を狙う、ビジネスメール詐欺「BEC」

犯罪目的で企業の最高経営責任者(CEO)や代表取締役社長、他の幹部社員になりすました偽装メールの横行は、いまや驚くべきことではありません。これらは、従業員は CEO や代表取締役社長からの依頼メールを断れないという弱みに付け込んだ手口です。文法的に不自然な文言、宝くじ当選や王族からの手紙といった非現実的な話など、メール内容から偽装メールだとすぐに判断できる時代は過ぎ去りました。今日、「Business Email Compromise(BEC、ビジネスメール詐欺)」の手口は、企業幹部に巧妙になりすまして権威を悪用し、最高財務責任者(CFO)など、社内の財務関係の責任や業務を担う従業員を標的にしています。

(さらに…)

続きを読む
Tags: 偽の送金指示メール、ビジネスメール詐欺BECCEO詐欺送金詐欺

企業から金銭をだまし取る、ビジネスメール詐欺「BEC」が増加中

  • 投稿日:2016年1月27日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Senior Threat Researcher - Ryan Flores
0

勤務先の会社幹部から Eメールを受け取り、経費を送金するようにと指示されたら、あなたはどうしますか。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺、偽の送金指示メールBECBusiness E-mail CompromiseEメール詐欺


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.