トレンドマイクロ、偽の送金指示メールで企業を狙うBusiness E-mail Compromise(BEC)に注意喚起
企業のPCに侵入して幹部などになりすまし、従業員に犯罪者の口座に振込みをさせる手口が世界各地で急増しており、トレンドマイクロが注意を呼びかけている。2015年8月までに被害を報告した企業は8,170社、被害総額US$8億にまでのぼり、深刻な状況となっている。これを受けてFBIは海外企業との取引や送金支払いを定期的に行っている企業に複数回の警告を出している。
BEC の手口には、偽の請求書、取引先・CEO や会社幹部からの Eメールが挙げられ、基本的な手口の例として、犯罪者は企業でよく使用される「info@~」「admin@~」「sales@~」など管理者や営業部門のメールアドレスを探したり会社幹部のメールアドレスを推測して幹部に成りすまし、経理担当者に取引企業からの電話を待つよう指示し、更に規則に反する恐れがあるため他の社員と共有しないよう指示した内容にする。その後偽取引企業とのやりとりで、指定口座に振り込むよう指示されて送金することにより損失する。
BECを利用した過去の事例として、サイバー犯罪者は企業のサイト上から攻撃対象になるメールアドレスを収集し、ビジネス取引を装ったメールに書類を添付して送信していた。この添付ファイルはキー入力操作情報を収集するキーロガーが含まれ、システム情報やキー入力操作情報、認証情報などが盗取される。犯罪者はいきなりこの添付を送らずに、時間をかけてターゲットに近づき、タイミングを見てキーロガー入りメールを送信してPCに感染させる。
企業が送金を行う際には別の通信手段やデジタル証明など、2段階の認証プロセス利用を検討するよう推奨している。また、すべての従業員がBECの手口を学び、受信メールは慎重に確認し、請求書の支払い前に別の手段で相手先に確認したほうがよい。またFBIは、メールの返信の代わりに転送を選び、連絡先メールアドレスを手入力して正しいアドレスであることを確認するよう推奨している。
