2016年1月29日 16:00
上司からの突然の送金指示、もしかしたらネット詐欺? - トレンドマイクロ
トレンドマイクロは1月27日、企業から金銭をだまし取るための偽の送金指示メール「Business E-mail Compromise(BEC)」が増加していると、セキュリティブログで明かした。
BECは、ソーシャルエンジニアリングを駆使し、企業の従業員に送金を指示する内容を書いたメールを送り、受け取った従業員をだまして送金させる手法。世界各地で急増し、2013年10月から2015年8月の間だけでも79カ国で8179社が狙われた経験がある。
送金した企業は、2015年2月までで合計2126社、被害総額はおよそ2億1500万ドル(2016年1月27日時点で約200億5400万円)。同年8月には、被害を受けた企業は8170社まで膨れ上がり、被害総額は8億ドル(約944億円)まで増加している。
BECの主な手口には、「偽の請求書」「取引先からの Eメール」「CEO や会社幹部からのEメール」がある。ブログでは、米国の製造業の企業で実際にあった手口を紹介している。この企業の経理担当者は、自社の最高経営責任者(CEO)からメールが届き、本文には他の従業員と情報を共有しないようになどと記載されていた。