ここから本文です

経営者を装ったオレオレ詐欺!? FBIが警告する「BEC詐欺」が激増中

THE ZERO/ONE 7/13(水) 12:01配信

FBIが6月14日に発表した警告によると、BEC詐欺(CEO詐欺)は依然として猛威を振るっており、この18ヵ月での被害総額の増加率は1300%に達したという。このBEC詐欺、日本国内での認知度はまだ低いが、もしも日本で流行した場合には非常に危ないタイプの詐欺となることが予想されるので、この機会に解説しよう。

BEC詐欺(CEO詐欺)とはいったい何か?

米国を中心に3年ほど前から急増しているBEC詐欺は、Business E-mail Compromise Scams(直訳:偽のビジネスメール交渉詐欺)の略だが、より一般的にはCEO詐欺(CEO fraud)とも呼ばれている。FBIの定義によれば「通常は、海外のサプライヤーなどと協働関係にある企業を狙って電信送金の振り込みをさせる高度な詐欺」「ソーシャルエンジニアリングやコンピューターへの侵入を通して、『正当なビジネスのメールアカウントを侵害すること』により、不正な振り込みを行わせる」とある。

ちょっと分かりづらい表現なので、典型的な手口を示そう。まず攻撃者は、狙った組織の重要人物(CEOなど)のアカウント情報を入手する。その際に用いられる手法は、フィッシングやハッキングなどのサイバー攻撃だけではない、と言われている。たとえば契約しているプロバイダーからの問い合わせを装って標的の企業に電話をかける、公開されている情報を徹底的に調べ上げる、あるいは名簿屋からデータを購入するなど、様々な情報収集の手段があるだろう。

入手したアカウントにログインした詐欺師は、その重要人物になりすまし、同じ組織内のスタッフや提携先のスタッフ宛てに「指定した海外口座へ送金せよ」という依頼のメールを送る。もちろん、その送金先は詐欺師たちが管理している口座である。

つまりBEC詐欺とは、実在の重役クラスの人間になりすまし、従業員に送金を指示する犯罪で、日本でお馴染みの「振り込め詐欺」に少し似ている。しかし、この詐欺で狙われるのはもちろん高齢者ではなく、また一般職員でもなく、「ある程度の資金を動かす決定権を持った人物」となる。組織の大ボスのふりをした悪者が、中ボスを騙して送金させるスタイルだ。

1/3ページ

最終更新:7/13(水) 12:01

THE ZERO/ONE

TEDカンファレンスのプレゼンテーション動画

失うことで不完全さの中に美を見出した芸術家
画家のアリッサ・モンクスは、未知のもの、予想しえないもの、そして酷いものにでさえ、美とインスピレーションを見出します。彼女は詩的で個人的な語りで、自身が芸術家として、そして人間として成長する中で、人生、絵の具、キャンバスがどう関わりあってきたかを描きます。 [new]