IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本プルーフポイント株式会社

事例

日本プルーフポイント株式会社

数日で3800万ユーロの被害事例も、世界で横行するビジネスメール詐欺の実態

コンテンツ情報
公開日 2023/12/18 フォーマット PDF 種類

事例
ページ数・視聴時間 24ページ ファイルサイズ 1.18MB
要約
数日で3800万ユーロの被害事例も、世界で横行するビジネスメール詐欺の実態
 FBIが発表したビジネスメール詐欺に関するレポートによると、2022年の被害額は約27億ドルに上り、前年より3億ドルの増加が見られた。攻撃は念入りな計画と調査に基づくなりすましやソーシャルエンジニアリングによって行われており、従来の悪意あるURLや添付ファイルといった一般的な手法とはまるで別物だ。

 攻撃の手法としては、攻撃者が対象者の信頼する人物・組織になりすまし、メールを通じて組織から金銭や重要な情報をだまし取る。例えば2022年の12月に発生した事例では、弁護士になりすました攻撃者が企業のCFO宛てにメールを送信。数日で信用を得て、数百万ユーロもの大金を緊急で送金するよう要求し始めた。結果として、被害総額は3800万ユーロに上ってしまった。

 攻撃者が要求する行動の種類には送金詐欺や偽造請求書、不正給与、支払いに使用する銀行情報の変更など無数の詐欺行為があり、発覚時には手遅れで取り戻せなかったケースが多い。本資料では2022年から2023年の間に確認された特に大きな事件10例を取り上げ、対策のヒントを探る。
ログインして閲覧