調査

サイバー犯罪、被害額の半分がビジネスメール詐欺--FBIレポート

Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2020-02-13 16:04

 米連邦捜査局(FBI)が米国時間2月11日に発表したインターネット犯罪に関する年次レポート「2019 Internet Crime Report」によると、2019年にはインターネットおよびサイバー犯罪に関する苦情が46万7361件寄せられ、その被害額はFBIの推計で35億ドル(約3850億円)を超えるという。

FBI
提供:FBI

 FBIによれば、報告された被害額の約半分に当たる17億7655万ドル(約1950億円)は、「ビジネスメール詐欺(BEC:Business E-mail Compromise)」犯罪によるものだという。BECは「電子メールアカウント侵害(EAC:Email Account Compromise)」と呼ばれることもある。

 BEC/EACは、電信送金による決済を利用している企業や個人を標的にした高度な詐欺だ。

 FBIは、BECに関する報告件数が増え始めた2017年、「そもそもBECは、詐欺師の最も古い手口である『かたり』を利用する」と述べていた。

 典型的なBECでは、まずハッカーが、実在する人物や企業の電子メールアカウントを乗っ取ったりなりすましたりする。ハッカーは、この電子メールアカウントを利用して偽の請求書や契約書を送る。送り先は、同じ企業内の従業員や上流/下流のビジネスパートナーだ。

 相手をだまして、間違った銀行口座に送金させるのが狙いだ。

 BECが広まっているのは、いとも簡単に実行でき、高度なコーディングのスキルも複雑なマルウェアも不要なためだ。

 2019 Internet Crime Reportによると、2019年には、BECが群を抜いて最も被害が大きく効率的なサイバー犯罪だったという。

 BECによる2万3775件の被害だけで、被害額は17億7655万ドルに達し、苦情1件あたりの被害額は平均で約7万5000ドル(約820万円)だった。

 フィッシング/スミッシング/ビッシングは苦情1件あたりの損失額が約500ドル(約5万5000円)で、ランサムウェアは平均4400ドル(約48万円)だった。

提供:FBI
提供:FBI

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]