編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

ビジネスメール詐欺は認証情報の窃取から--トレンドマイクロが傾向分析

國谷武史 (編集部)

2018-02-21 06:00

 業務に関するメールのやり取りになりすまして金銭を振り込ませる「ビジネスメール詐欺(BEC)」の傾向について、トレンドマイクロが分析結果を発表した。BECは2017年春に情報処理推進機構(IPA)が注意喚起したが、同年12月に日本航空での被害が明らかになるなど、企業を狙うサイバー犯罪の1つとして台頭しつつある。

 BECの典型的な手口では、犯罪者が標的にした経理担当者などへ企業の取引先や企業の経営幹部になりすましたメールを送り付け、やり取りを重ねて特定の口座などへの送金を依頼する。経理担当者が詐欺に気が付かず、多額の金銭を振り込んでしまう被害が世界で発生している。


認証情報窃取を目的とした ビジネスメール詐欺関連メールの四半期別推移 (2017年、n=4万8215):トレンドマイクロ提供資料より

 トレンドマイクロの分析によれば、犯罪者はまず「キーロガー」と呼ばれる不正プログラムを標的にした企業の関係者のコンピュータに感染させ、その人物がキーボードなどで入力したIDやパスワードなどの認証情報を入手する。もしくはクラウドメールサービスを利用している組織に対してフィッシングメールを送り付け、これに気付かない受信者をメール内などのリンクから偽サイトへ誘導する。犯罪者は、受信者が偽サイトで入力してしまった認証情報を悪用する。

 また、犯罪者が実在する組織のメールアドレスに似せたドメインから経営幹部に成りすましたメールを経理担当者などに送信するケースもある。受信者に急いで入金させるための巧妙な文書をメールの件名や内容に使うほか、「請求書」「連絡先の変更」といった受信者の業務に関係するような内容でだますこともある。BECの初期段階では、主に「認証情報の窃取」と「送金指示依頼」などの2つの手口が使われるという。

 大半のBECの詐欺メールは、企業が活動する平日の中でも月~木曜日に多いことも分かった。金曜日はやや少なく、同社では送金処理が週末をまたいでしまう状況を犯罪者が回避したい思惑があると予想する。なお、土日に送信されたメールは全体の9%程度過ぎなかった。


偽送金指示メールの曜日別件数推移(2017年1月~9月、n=2万7182):トレンドマイクロ提供資料より

 BECの対策では、経理担当者など組織の人間が詐欺に気が付けるかがポイントになる。犯罪者の目的は金銭であるため、特に金銭に関係する業務では、常に相手へ本当に依頼をしているのかといった点を電話や対面で必ず確認することが被害の抑止につながるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]