上司からの突然の送金指示、もしかしたらネット詐欺? - トレンドマイクロ

サイバー犯罪者は、標的の人物とメールで何度かやり取りし、頃合いを見計らってキーロガー「HawkEye」を添付したメールを送信して感染させている。長い時間をかけて攻撃対象者をだます手法は、企業のネットワークの中枢に侵入し、重要な情報を窃取するための手段だと見られている。

BECからの被害を防ぐには、送金の際に2段階の認証プロセスを追加することが有効だとしている。また、セキュリティ企業や政府機関から報告される新たな脅威に関する情報は、従業員に常に周知するように徹底することを推奨している。さらに、受信したメールはすべて慎重に確認する、請求書の支払いをする前に別の通信手段で相手先に確認する、スパムメールは直ちに削除するなどの電子メールの正しい使用法を実践する。

FBIでは、「返信」の代わりに「転送」を選択し、連絡先のメールアドレスを手入力して、正しいメールアドレスであることを確認することを推奨している。