FBIによると, BEC詐欺, またはビジネスメール侵害詐欺, は、外国のサプライヤーと協力し、定期的に電信送金による支払いを行う企業を標的とした高度なオンライン詐欺です。. Man-in-the-Email詐欺としても知られています, BECは、企業の財政とオンラインセキュリティの両方を危険にさらす主要なサイバー脅威の1つになりました.
10月から10月まで 2013 と8月 2015, BEC詐欺 米国企業の損失を引き起こしました の量で $750 万ドル, 以上を残す 7,000 絶望の犠牲者. 別のレポートによると、サイバー犯罪者はおよそ $50 世界中の犠牲者からの百万ドル.
BEC詐欺の規模は何ですか 2016?
最近のBEC詐欺の1つは、海外でかなりの大混乱を引き起こしました, それは投資ファンドの損失につながるので $6 そのような詐欺に百万. 事件は文字通り戦いに変わった, 数日前にTillageCommoditiesFundによって訴訟が提起されたため. 訴訟 そのSSを主張します&Cテクノロジーは勤勉さと配慮のひどい欠如を示しました, 彼らが電子メール詐欺にだまされて、最終的に中国のハッカーが取得することになったとき $5.9 100万.
耕うんによると, SS&Cは独自のポリシーに準拠しなかっただけでなく、最初に失敗した転送注文を修正することで詐欺師を支援しました. 文書は 投稿 誰もが見ることができるオンライン.
盗難そのものだけでなく、企業ポリシーの崩壊やデータや資産のセキュリティの無視も問題になっていることは明らかです。.
SS&Cには、ビジネス電子メール侵害詐欺の検出と保護に特に焦点を当てた内部ガイドラインがあります。. 従業員は、すべての電子メールフィールドを検査するように指示されます (Toなど:, CC:, から:) 詐欺またはなりすましの兆候.
SS&Cはまた、耕うん基金からの移管要求を承認するために4人を必要としました, 費用をサポートするために請求書を追加するか、償還の場合は、Tillageに支払いを確認するように依頼しました, ファンド投資家からの償還書簡と指示を提供する, SCMagazineは書き込みます.
ポリシーが守られていたか, BECは防げたかもしれない, ドキュメントが表示されます. 行進に 3, 2016, 何かがひどく間違っていて、それらは配信されませんでした. これは、詐欺師がTillageの銀行口座を標的にして、香港の銀行口座への送金を要求し始めたときです。 “漠然と識別” テクノロジー会社. 訴訟は、計画全体が経験の浅い詐欺師によって実行され、耕うんの名前を間違って綴ったと主張しています. これは、詐欺の試みを明確に示すものとなるはずです。. さらに, 含まれているメール “厄介な構文と文法上の誤り–以前のTillageのコミュニケーションとは完全に矛盾していた–そして実質的には完全に不明確でした.”
さらに悪いことに、これは間違いなく、数百万ドルのビジネス損失を引き起こした最初のBEC詐欺ではありません。. しかし、それは確かに国際的なメディアの注目を集めているケースであり、それは警告として役立つはずです.
耕うん事件はさておき, BECはどの程度正確に実行されますか? BEC詐欺はどのように開始されますか?
BECは多くの場合、詐欺師が経営幹部の電子メールアカウントを侵害することから始まります. 上場している電子メールもターゲットにすることができます. そうするために, 詐欺師はキーロガーとフィッシングのトリックを採用します. 対象企業のドメインと非常によく似たドメインが作成されます. または、偽装された電子メールが送信され、ターゲットがアカウントの詳細を提供するようになります。. それで, 詐欺師は、誰が電信送金を開始し、誰が電信送金を要求するかを把握しようとします。. 多くの場合, 詐欺師は、財務部門のリーダーシップに変化があった会社を見つけるために多くの時間と調査を費やしていました. もう1つの好ましいターゲットは、幹部が頻繁に旅行している会社です。.
トレンドマイクロの調査では、3つの基本的なタイプのBEC詐欺が示されています:
偽の請求書BEC詐欺
このBECタイプには通常、サプライヤーとの関係が確立されているビジネスが含まれます. 詐欺師は、請求書の支払いのために資金を別の人に送金するように求めます, なりすましメールによる不正なアカウント, 電話, またはファクシミリ.
ビジネスエグゼクティブBEC詐欺
詐欺師は自分たちを高レベルの幹部として識別します (最高財務責任者, 最高経営責任者(CEO), CTO, 等), 弁護士, または他の種類の法定代理人であり、機密事項または時間に敏感な問題を処理し、彼らが管理するアカウントへの電信送金を開始することを目的としています. ある場合には, 電信送金の不正な要求は、銀行に緊急に資金を送るように指示されて、金融機関に直接送信されます.
マルチベンダーBEC詐欺
他の2つのバージョンと同様, 従業員の電子メールアカウントがハッキングされ、詐欺師が管理する銀行口座への請求書の支払いを要求するために使用されます. メッセージは、従業員の連絡先リストから特定された複数のベンダーに送信されます. ベンダーが請求書の支払い状況を確認するためにフォローアップするまで、企業はこのスキームに気付かない可能性があります。.
BECとランサムウェアが成長を攻撃 – 電子メールは最大の攻撃ベクトルです
複数のサイバーセキュリティレポートによると, メールは感染ベクトルの第1位になりました. そうは言っても, BEC詐欺やランサムウェア感染は、世界中の企業にとって大きな脅威となっています。.
最近の場合, ランサムウェアの感染は通常、電子メールを介して始まります, 多くのランサムウェアファミリーがマルウェアの配信方法としてスパムを選択しています. しかし、BEC詐欺はすでに非常に有益であることが証明されています, 耕うん事件で見えるように. ユーザーと企業の両方が複数のレベルでターゲットにされています, 財政を浪費し、金をゆすります.
すでにたくさんの記事を書いています ランサムウェアの防止 と保護.
BEC詐欺防止についてはどうですか?
一般に, セキュリティソリューションは、悪意のあるドキュメントまたは既知のブラックリストに登録されたURLを検索して、電子メールが疑わしいかどうかを判断します. BEC詐欺メール, でも, 多くの場合、悪意を与える兆候が欠けています. BEC詐欺は主にソーシャルエンジニアリングに依存し、従業員の弱点を悪用します, 非常にターゲットを絞っています. でも, BECとフィッシングがいくつかの類似点を共有しているという事実は、ユーザーに (と従業員) そのような電子メールの内容の特定の兆候を監視する機会, によって指摘されたように Proofpoint 研究者:
- 珍しい情報を求める高官;
- 他の人と通信しないように要求する,
- 通常のチャネルをバイパスするリクエスト;
- 言語の問題と異常な日付形式;
- 送信者アドレスと一致しない「返信先」アドレス;
また, 従業員を教育することに加えて (CEOが含まれています!), 企業は、セキュリティベンダーが提供する電子メール保護サービスとアプリを調べる必要があります. メール保護は “今” オンラインセキュリティの
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: