is702

ニュース 会社幹部からの指示を装う“BEC”とは

2016/01/29

トレンドマイクロは1月27日、公式ブログで「企業から金銭をだまし取る、偽の送金指示メール『BEC』が増加中」と題する記事を公開しました。

それによると、勤務先の会社幹部からのメールに見せかけて、経費を送金するように指示する「Business E-mail Compromise(BEC)」と呼ばれるサイバー犯罪が、ここ数年急増しているとのことです。

BECを行う犯罪者は、企業でよく使われる「info@~」「admin@~」「sales@~」といったメールアドレス、会社幹部の氏名のメールアドレスを攻撃対象にします。こうしたアカウントにメールを送り、やりとりを重ね、頃合いを見計らって、ウイルスを送ります。そしてアカウントを乗っ取り、「偽の請求書」「取引先からのEメール」「CEOや会社幹部からのEメール」といった形で従業員にメールを送信し、自身の口座に振り込むよう指示します。

米連邦捜査局(FBI)によると、2015年2月までに被害を報告した企業は、合計2,126社。被害総額はおよそ2億1500万米ドル(約200億円)でした。しかし8月までに、被害を受けた企業は8170社まで膨れ上がり、被害総額も8億米ドル(約944億円)近くまで増大しました。

トレンドマイクロでは、メールをすべて慎重に確認するのはもちろん、企業が送金する際に、別の通信手段やデジタル証明を使用するなど、2段階認証を追加するのが望ましいとしています。さらに、新しい脅威に関する情報を、従業員に常に周知するよう呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ