<サイパン>FBIが企業や個人を狙ったインターネット詐欺に警告を発す

(BEC/EAC(Business Email Compromise/Email Account Compromise)は、企業や個人をターゲットにした巧妙な詐欺で、合法的な資金移動の依頼を行うものです。

この詐欺は、ソーシャル・エンジニアリングやコンピュータへの侵入により、個人が企業や個人の正当なメールアカウントを侵害し、不正な資金移動を行う場合に頻繁に実行されます。

2019年から2021年にかけて、FBIインターネット犯罪苦情センター(IC3)は、バーチャル会議プラットフォームを利用して被害者に不正口座への不正送金を指示するBECの苦情が増加していることを受けています。仮想会議プラットフォームは、世界中の個人が音声、ビデオ会議、画面共有、ウェビナーを通じて情報を共有するために使用するコラボレーション手法の一種と定義することができます。

Covid-19の流行により、リモートワークが増加し、職場や個人がバーチャルで日常業務を行うようになったため、犯罪者はバーチャル会議プラットフォームを利用して、より多くのBEC関連詐欺を行うようになったのです。

このように犯罪者は、仮想会議プラットフォームを利用して、さまざまな方法でBEC詐欺を行います。

– CEOやCFOなどの雇用主や財務責任者の電子メールを悪用し、従業員に仮想会議プラットフォームへの参加を要請します。この際、犯人は音声なしのCEOの静止画、または「deep fake1」の音声を挿入し、映像・音声が正常に機能していないことを主張します。そして、仮想会議プラットフォームのチャットやフォローアップの電子メールを通じて、資金の送金を開始するよう従業員に指示します。

– 従業員の電子メールを改ざんし、仮想会議プラットフォームを経由して職場の会議に参加させ、企業の日常業務に関する情報を収集する。

– CEOなどの雇用主の電子メールを悪用し、CEOが仮想会議に参加していて自分のコンピュータから送金を開始できないとして、送金を開始するよう指示する偽装電子メールを従業員に送信する。

保護するための提案

– 社内では通常利用しない外部の仮想会議プラットフォームの利用を確認する。

– アカウント情報の変更要求を確認するために、セカンダリーチャネルや2ファクタ認証を使用する。

– メールに記載されているURLは、送信元となる企業や個人に関連したものであることを確認する。

– 実際のドメイン名のスペルミスを含む可能性のあるハイパーリンクに注意する。

– ログイン情報や個人情報を電子メールで提供しない。個人情報を要求するメールの多くは、合法的なものに見えることがありますので、ご注意ください。

– 電子メールの送信に使用された電子メールアドレスを確認する。特に、携帯電話やハンドヘルドデバイスを使用している場合は、送信者のアドレスが送信元と一致していることを確認する。

– 従業員のパソコンの設定が、電子メールの拡張子をすべて表示できるようになっていることを確認する。

– 個人の金融口座を定期的に監視し、入金漏れなどの不正をチェックする。

詐欺の被害にあったことがわかったら、すぐに金融機関に連絡し、資金の回収を依頼する。損失額にかかわらず、できるだけ早く www.ic3.gov または BEC/EAC の被害者の場合は BEC.ic3.gov に苦情を申し立ててください。

https://www.mvariety.com/news/fbi-warns-of-internet-scam-targeting-businesses-individuals/article_60fceb10-8fbf-11ec-9f79-6b70d4b0fe92.html

フォローお願いします!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です