ご注意を・・・
スラドの記事に、 日経新聞の米子会社、ビジネスメール詐欺に引っかかり約32億円流出 てのがありました。
日本経済新聞社の米子会社社員が、9月下旬に「日経の経営幹部を装った何者かによる虚偽の指示」に従って約32億円を香港に流出させていたそうです。
この手のビジネスメール詐欺は「Business Email Compromise(BEC)」(以下BEC)などと呼ばれています。BECは最近始まったわけではなく、既に2013年頃には攻撃が確認されていたようです。
日本でも日本航空がBECによって3億8000万円もの被害を受けたことがあり、本ブログでも JALがハメられた「ビジネスメール詐欺」が ((((;゚Д゚))))ガクガクブルブル とのエントリーで取り上げました。
BECは通常のフィッシングや詐欺メールのように不特定多数を狙ったものではなく、特定の企業を狙い撃ちして来るところが異なります。日本航空の事例でも実在する役員のメアドを偽装して、送金依頼をしており非常に巧妙です。
トレンドマイクロのブログによれば、BECの手口は主に以下の5タイプに分かれるようです。
- 偽の請求書になりすます
- CEOになりすます
- アカウントの侵害
- 弁護士になりすます
- 情報窃取
日本航空の事例ではCEOではありませんが、担当役員になりすましたあたりは「2.」のタイプを利用したものと言えるでしょう。
今回の日経新聞の米子会社では、約2900万ドル(約32億円)という巨額の資金を流出させており、単なる「詐欺」というレベルの金額ではなくなってきています。
BECは手を変え品を変え、今後も攻撃は続いていくと思いますので、大企業のみではなく中小企業でも十分な注意が必要です。