WorldVoice
企業幹部になりすまして金をだまし取る、新手のメール詐欺にご用心
2016年6月15日(水)17時15分
tiero-iStock.
<数十億ドルの被害が出ているビジネスメール詐欺(BEC)は、いわば「偽の指示メール」型サイバー犯罪。ここ数年間に世界100カ国で被害が報告され、その件数はすさまじい勢いで増加している>
ある企業の経理担当者にCEOからメールが届いた。「社員全員の源泉徴収票を送ってくれ」と言うのだ。真面目な経理担当者は、言われたとおりに書類を用意し、CEOにメールで送り返した。しかし、実は最初のメールを書いたのはCEO本人ではなく、メールアカウントを乗っ取ったハッカーだった――。
これが「ビジネスメール詐欺(Business E-mail Compromise=BEC)」と呼ばれる新手のサイバー犯罪だ。いわば「偽の指示メール」。ここ数年で数十億ドルもの被害が出ている。
「この連中は隙さえあればつけこんでくる」と、FBIのミッチェル・トンプソン捜査官は14日、ニューヨーク市で開かれたサイバー犯罪の懇談会で語った。「セキュリティの脆弱なところを見逃さない」
【参考記事】サイバー犯罪に取り組むインターポールを訪ねて
冒頭で紹介したCEOへのなりすまし――初めて確認されたのは2016年4月の確定申告時期の直前だった――以外にも、BECにはいくつか種類がある。ハッカーたちは個人の情報を盗み、それをほかの犯罪者に売ったり、クレジットカードや税金還付詐欺に利用したりする。
他にも、ハッキングで経営幹部になりすまし、財務担当者にメールしてすぐに送金するよう指示する詐欺もある。たいてい送金先は中国か香港の銀行だ。「ニューヨークだけで9000万ドルの被害があった」と、FBIのトンプソンは言う。被害企業がどれだけ早く犯行に気付くかによって「お金を取り戻せる場合と、取り戻せない場合がある」。
FBIによれば、2013年後半~2016年5月にBECでハッカーに盗まれた、あるいは未遂に終わった事件の総額は世界で30億ドルを超える。米国内外の被害企業から2万2000件以上の事例が報告されている。未遂に終わった事件も含めると、アメリカの全50州、世界の約100カ国でBEC犯罪が起きていて、2015年1月以降で1300%も増加している。
今、あなたにオススメ
PICK UP
新着
