他人を騙す方がネットワークへ侵入するよりも容易である件
2017年7月14日
株式会社Doctor Web Pacific
どのような規模の企業でも攻撃者に狙われる可能性があります。大企業が狙われた場合は巨額の資金を失うかもしれませんし、中小企業はランサムウェア攻撃の被害に対処するための高価な暗号解読ツールによって破産するかもしれません。
攻撃者はネットワークに侵入しなくとも標的である企業を巧みに攻撃することができます。ネットワークに侵入する代わりに従業員に関する情報を収集し、彼らのコミュニケーション・ツールを突き止め、漏洩したパスワードを使用するなどして従業員になりすまし、周りの従業員と信頼関係を確立するのです。そして彼らと通信しながら必要な情報を拾い集め、屋外で面会する時間を設定したり、マルウェアのリンクを送信したり、送金を依頼したりします。
FBIが記録しているメールボックスへの侵入に関する詐欺事件は2013年以降約18,000件に登り、被害総額は23億ドルにもなっています。昨年は同様の事件に関する苦情件数が3倍にもなりました。
FBIはマネー・ローンダリング目的で電子メールに侵入するシナリオを主に3つ挙げています。1つ目は、会社役員のメールボックスに侵入し従業員に電子メールで送金を依頼する方法。2つ目は従業員のメールボックスに侵入して偽の請求書を提出する方法。3つ目は取引経験のある業者のふりをして偽の口座への送金を別の会社に請求する方法です。これらの書類やメールの文章、そして金額は疑われないように巧みに作成されています。
この中で一番の方法は会社役員になりすますことです。役員のメールアカウントは一般社員のメールアカウントに侵入するよりも難しいかもしれませんが、この方法が成功すればより早く結果を出すことができます。FBIは過去3年間にCEO詐欺で23億ドル以上を失ったと警告しています。2015年1月から2016年4月までこの種の不正行為は270%拡大し、少なくとも世界で79カ国に影響を与えています。例えばMattelは300万ドルを、Scoular Coは1700万ドルを、Ubiquitiは4,600万ドル以上を詐欺で失いました。
http://krebsonsecurity.com/2016/04/fbi-2-3-billion-lost-to-ceo-email-scams/
Rate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments