業務に関するメールのやり取りになりすまして金銭を振り込ませる「ビジネスメール詐欺(BEC)」の傾向について、トレンドマイクロが分析結果を発表した。BECは2017年春に情報処理推進機構(IPA)が注意喚起したが、同年12月に日本航空での被害が明らかになるなど、企業を狙うサイバー犯罪の1つとして台頭しつつある。
BECの典型的な手口では、犯罪者が標的にした経理担当者などへ企業の取引先や企業の経営幹部になりすましたメールを送り付け、やり取りを重ねて特定の口座などへの送金を依頼する。経理担当者が詐欺に気が付かず、多額の金銭を振り込んでしまう被害が世界で発生している。
認証情報窃取を目的とした ビジネスメール詐欺関連メールの四半期別推移 (2017年、n=4万8215):トレンドマイクロ提供資料より
トレンドマイクロの分析によれば、犯罪者はまず「キーロガー」と呼ばれる不正プログラムを標的にした企業の関係者のコンピュータに感染させ、その人物がキーボードなどで入力したIDやパスワードなどの認証情報を入手する。もしくはクラウドメールサービスを利用している組織に対してフィッシングメールを送り付け、これに気付かない受信者をメール内などのリンクから偽サイトへ誘導する。犯罪者は、受信者が偽サイトで入力してしまった認証情報を悪用する。
また、犯罪者が実在する組織のメールアドレスに似せたドメインから経営幹部に成りすましたメールを経理担当者などに送信するケースもある。受信者に急いで入金させるための巧妙な文書をメールの件名や内容に使うほか、「請求書」「連絡先の変更」といった受信者の業務に関係するような内容でだますこともある。BECの初期段階では、主に「認証情報の窃取」と「送金指示依頼」などの2つの手口が使われるという。
大半のBECの詐欺メールは、企業が活動する平日の中でも月~木曜日に多いことも分かった。金曜日はやや少なく、同社では送金処理が週末をまたいでしまう状況を犯罪者が回避したい思惑があると予想する。なお、土日に送信されたメールは全体の9%程度過ぎなかった。
偽送金指示メールの曜日別件数推移(2017年1月~9月、n=2万7182):トレンドマイクロ提供資料より
BECの対策では、経理担当者など組織の人間が詐欺に気が付けるかがポイントになる。犯罪者の目的は金銭であるため、特に金銭に関係する業務では、常に相手へ本当に依頼をしているのかといった点を電話や対面で必ず確認することが被害の抑止につながるとしている。
