最新の「Internet Crime Report」からBEC(ビジネスメール詐欺)とコロナウィルス詐欺による数十億ドルの損害が明らかに
トピック: BEC(ビジネスメール詐欺)、コロナウィルス(COVID-19)、メール保護
2021年3月25日、Olesia Klevchuk
先週、FBI(米国連邦捜査局)は「Internet Crime Report 2020」を発表しました。また、2019年と比較して、受理した苦情の総数が69%増加したことを記録し、2020年の損害が42億ドルを超えたと報告しました。
このレポートでは、過去1年間にFBIに報告されている30種類以上のサイバー犯罪について詳細に説明されています。このレポートから明らかになっている主要な傾向は下記のとおりです。
BECの増加
最近、BECは最も急増している損害の大きいメール攻撃の一つです。通常、攻撃者は、従業員になりすまして、他の従業員に不正な口座に送金させます。
当然、BECは依然としてFBIに報告されている最も損害の大きい攻撃です。企業は約18億ドルの損害を報告しています。1件あたりの損害は平均9万ドル以上ですが、数百万ドルの損害になる攻撃もあります。最近の最も損害の大きいBECの一つはNorfundに対する攻撃であり、この企業は1,000万ドルの損害を受けました。
過去数年間、BECは着実に増加しています。2019年3月、バラクーダは、すべてのスピアフィッシング攻撃の7%をBECに分類できると報告しました。現在、この数は12%に増加しています。この急増の傾向は、このような攻撃がどれほど成功する可能性があるかを反映しています。このような攻撃は、長年にわたって進化しており、ますます複雑で検出しにくくなっています。
コロナウィルス関連の詐欺
2020年3月、バラクーダは企業に対するコロナウィルス関連のフィッシング攻撃が667%増加したと報告しました。昨年、FBIは28,500件以上のコロナウィルス関連の苦情を受理しました。
攻撃者は企業と個人の両方を支援するCARES(Coronavirus Aid, Relief, and Economic Security)Actを悪用しました。また、受信者に個人情報を開示させ、ローン詐欺または不正な失業申請に悪用しました。
昨年の後半、ワクチンを悪用するコロナウィルス関連の詐欺の第2波が見られました。ファイザー、モデルナなどの製薬会社が2020年11月にワクチンの提供を発表した後、ワクチン関連のスピアフィッシング攻撃は12%増加しました。10月以降、1月末までに、ワクチン関連のスピアフィッシング攻撃の平均件数は26%増加しています。
悲しいことに、攻撃者は、どのような企業を攻撃するかについて機を見るに敏です。たとえば、医療関連の詐欺(政府または民間の医療プログラムから金銭を詐取する攻撃)による損害は、2019年には110万ドルでしたが、2020年には2,900万ドルに増加しています。
企業と従業員を保護する方法
- 最新の攻撃に関する意識を向上するために、定期的なセキュリティトレーニングに投資して、ユーザを教育する。従業員が、このような攻撃を特定できるだけでなく、その報告先を知っていることを確認します。シミュレーション攻撃によって、トレーニングの効果を定期的にテストし、状況に応じて、調整します。
- 悪意のあるリンクと添付ファイルを検索するだけではないインパーソネーションおよびBECの専用の対策に投資する。ML(機械学習)で社内の通常のコミュニケーションパターンを分析すると、攻撃の可能性がある異常を検出できます。
- 詐欺を防止するための強力な内部ポリシーを設定する。すべての企業は、個人情報と財務情報を適切に取り扱うことができるように、ポリシーを確立し、定期的に再検討する必要があります。電信送金、および支払明細の変更を依頼するすべてのメールを確認するために、ガイドラインを作成し、手順を導入して、従業員が金銭的損害の大きい過失を犯さないようにします。すべての金融取引は、複数の関係者が対面または電話で確認および承認する必要があります。
バラクーダはクラス最高のメール保護を提供しています。詳細については、www.barracuda.co.jpをご参照ください。
BECとフィッシング詐欺を防止するAIベースのソリューション
原文はこちら:
Latest Internet Crime Report reveals victims lost billions from BEC, COVID scams
March 25, 2021 Olesia Klevchuk