米連邦捜査局(FBI)が米国時間2月11日に発表したインターネット犯罪に関する年次レポート「2019 Internet Crime Report」によると、2019年にはインターネットおよびサイバー犯罪に関する苦情が46万7361件寄せられ、その被害額はFBIの推計で35億ドル(約3850億円)を超えるという。
提供:FBI
FBIによれば、報告された被害額の約半分に当たる17億7655万ドル(約1950億円)は、「ビジネスメール詐欺(BEC:Business E-mail Compromise)」犯罪によるものだという。BECは「電子メールアカウント侵害(EAC:Email Account Compromise)」と呼ばれることもある。
BEC/EACは、電信送金による決済を利用している企業や個人を標的にした高度な詐欺だ。
FBIは、BECに関する報告件数が増え始めた2017年、「そもそもBECは、詐欺師の最も古い手口である『かたり』を利用する」と述べていた。
典型的なBECでは、まずハッカーが、実在する人物や企業の電子メールアカウントを乗っ取ったりなりすましたりする。ハッカーは、この電子メールアカウントを利用して偽の請求書や契約書を送る。送り先は、同じ企業内の従業員や上流/下流のビジネスパートナーだ。
相手をだまして、間違った銀行口座に送金させるのが狙いだ。
BECが広まっているのは、いとも簡単に実行でき、高度なコーディングのスキルも複雑なマルウェアも不要なためだ。
2019 Internet Crime Reportによると、2019年には、BECが群を抜いて最も被害が大きく効率的なサイバー犯罪だったという。
BECによる2万3775件の被害だけで、被害額は17億7655万ドルに達し、苦情1件あたりの被害額は平均で約7万5000ドル(約820万円)だった。
フィッシング/スミッシング/ビッシングは苦情1件あたりの損失額が約500ドル(約5万5000円)で、ランサムウェアは平均4400ドル(約48万円)だった。
The latest numbers are out from IC3, and it's a doozy. Not only did #BEC cause over 33x the damages of reported corporate data breaches, the top 6 crimes by losses mostly tie back to Nigerian fraud.
— Ronnie 'BEC' Tokazowski (@iHeartMalware) February 11, 2020
FFS, now can we start to care about #BEC? Please? https://t.co/lp21FaBOix pic.twitter.com/WGPIYUCMvZ
提供:FBI
