FBIの新しいデータによると、メール詐欺師は多くの場合、CEOを装い、企業を騙して少なくとも31億ドルを寄付させている。
企業を騙してハッカーに送金させる電子メール詐欺が世界中の企業を悩ませ続けていると、FBIは火曜日の投稿で警告した。
彼らが盗もうとした金額は2015年1月以来1,300パーセント増加したという。
FBIの統計によると、米国だけでも過去3年間で、この詐欺による被害額は9億6000万ドルに上ります。国際的な法執行機関や金融グループによる世界規模のデータを含めると、この数字は31億ドルに達します。被害者数は22,143人です。
多くの場合、詐欺師は被害者の会社の経営幹部や信頼できるサプライヤーを装います。彼らはメールアカウントをハッキングし、詐欺メールを送信することでこれを行います。この種のサイバー犯罪は、通常、電信送金の要求を伴うため、手口によっては「CEO詐欺」や「サプライヤー詐欺」と呼ばれることもあります。
場合によっては、詐欺師は企業の幹部や取引先のメールアカウントを装った偽のメールアカウントを作成します。時には、機密事項を扱う弁護士を装い、被害者に送金を迫ることもあります。
FBIによれば、これらの詐欺師は79カ国に電信送金を要求しているが、大半は中国と香港の銀行宛てだという。
FBIによると、詐欺師は場合によってはランサムウェア攻撃を仕掛けることもあるという。被害者は、マルウェアが添付されたリンクや添付ファイルを含むメールを受け取る可能性がある。メールを開くと、データを人質に取ると脅迫される。
危険を回避する方法はいくつかあります。FBIによると、詐欺師は標的を綿密に調査するため、企業の従業員はソーシャルメディアに職業上の詳細情報を投稿する際に注意する必要があります。スパムメールは絶対に開封せず、電信送金は必ず相手との電話で確認する必要があります。
トレンドマイクロ トレンドマイクロによると、メール詐欺で最も偽装されている企業のポジションは?
セキュリティ企業のトレンドマイクロもこうした電子メール詐欺を追跡しており、ハッカーが企業のCEOを装うケースが31%あることを発見した。
こうした手口は、企業の財務部門を標的とするケースが最も多い。トレンドマイクロの分析によると、悪意のあるメールの40%は、企業の最高財務責任者(CFO)宛てに送信されたという。
