ビジネスメール詐欺(BEC)を展開している犯罪グループは、電子メールを使った詐欺の効果を高めるために、翻訳ツールや機械学習(ML)技術を利用して、複数の言語でより説得力のある電子メールをばらまこうとしている。
提供:Getty/BongkarnThanyakij
ビジネスメール詐欺は、非常に効果が高く多額の金銭的被害をもたらすサイバー攻撃の1つで、米連邦捜査局(FBI)は、2016年6月から2021年12月までに企業が被った被害の総計は430億ドル(約5兆8000億円)を超えると見積もっている。
サイバー犯罪者にとってビジネスメール詐欺は、比較的シンプルであるにも関わらず利益を得られる効果的な手段だと言える。必要なものは、端緒となるフィッシングメールを送信するための電子メールアカウントと、想定する標的についての調査だけだ。
攻撃者は通常、攻撃対象の上司や同僚、取引先などの信頼できる人物を装って、緊急の振り込みや重要な資金の送金を求めてくる。その目的は、被害者をだまして攻撃者の口座に金銭を振り込ませることだ。
金銭を受け取った攻撃者はその資金を持って姿を消してしまうため、後になってそれが詐欺だと判明しても、できることはほとんどない。
この攻撃にはマルウェアも要らず、フィッシングのためのサイトも不要で、電子メールと多少のソーシャルエンジニアリングしか必要としないため、アンチウイルスソフトウェアでは検出しにくい。それが、この詐欺が効果を発揮している理由の1つになっている。
攻撃者は、標的とする人々や組織が使う言語さえ知っている必要がない。Abnormal Securityの研究者が一部の大規模なビジネスメール詐欺活動を分析したところ、「Google翻訳」などのML技術を使用した翻訳ツールが、攻撃用電子メールの作成に利用されていたことが明らかになった。
この手法によって、大規模なビジネスメール詐欺を行うサイバー犯罪グループが数を増やしつつあり、最小限の費用で大きく網を広げられるようになっている。
Abnormal Securityの脅威インテリジェンス担当ディレクターCrane Hassold氏は、「複数の言語を使ってさまざまな地域の標的を攻撃すること自体は、何も新しい話ではない。しかし以前は、そうした攻撃は、主に多額の資金と高度なリソースを持つ巧妙な組織によって行われていた」と述べている。
また同氏は、「例えば多くの犯罪組織は、ソーシャルエンジニアリングの信ぴょう性を上げるために、ネイティブスピーカーを雇って電子メールのテキストを翻訳している。しかし、技術が手頃な価格で利用しやすくなるにつれて、参入障壁は低くなっている」とも付け加えている。
同社が分析したビジネスメール詐欺は、イタリア語、エストニア語、オランダ語、スウェーデン語、スペイン語、デンマーク語、ドイツ語、ノルウェー語、ハンガリー語、フランス語、ポーランド語、ポルトガル語を含む13種類以上の言語で送信されていた。