同氏は「CEO詐欺はわれわれの多くの顧客の間で大きな問題となっている」と語っている。
Ferbrache氏は「犯罪組織は、標的とする企業の情報をソーシャルメディアで収集することに時間をかけるようになってきている。今では詐欺の手口もずっと巧妙かつ標的に合わせたものとなっており、犯罪者らは会社の上級幹部が海外の会議に参加しているタイミングを見計らって、その幹部になりすますのだ」と警告している。
この調査によると、従業員が脅迫に屈したり、賄賂に応じたりする可能性があると回答した企業は90%以上にのぼっているものの、そういった脅威への対応をとっている企業は半分以下だという。
Ferbrache氏は「大金を狙う詐欺や長期に及ぶ詐欺を仕掛ける際には、詐欺対策に関する情報を入手するために、社内の人間を利用することになる。システムの構成が詐欺を容易にしている場合もある」と述べている。
IT担当者や、社内の財務に詳しい従業員が標的にされる可能性もある。同氏は「システム管理者や、特権を有したユーザー、すなわちアクセス権限を有する人物や、資金移動を指示できる人物、詐欺対策システムとその構成の双方を熟知している可能性のある人物はすべて、犯罪者にとって利用価値があるということになる」と警告している。
「組織犯罪の階層化が進むにつれ、犯罪者は内部要員と外部要員という2つのカテゴリに明確に分けられると今までは考えられていた。しかし、今はそうではない。境界は曖昧になっている」(Ferbrache氏)
犯罪者集団は、緩やかな連合を構成するビジネスモデルを採用する傾向にある。各集団の中心には手段と標的を考え出す黒幕がいるものの、その組織の周辺ではさまざまなスキルを有する人物が緩やかに連携している。それらのなかには、脆弱性を見つけ出す人物や、サービスに対してDDoS攻撃などを実施して時間単位で対価を得る人物が含まれている場合もある。また、資金洗浄のための運び屋を斡旋する専門家や、盗み出された情報をブラックマーケットで販売することを専業とする人物がいる場合もある。
「このように組織化された犯罪者集団は、さまざまな犯罪行為のポートフォリオを有していると考える必要がある」(Ferbrache氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
