あの有名企業も100億円被害 ビジネスメール詐欺BECの事例と手口

イメージ 1
Image いらすとや

Business E-mail Compromise」(BEC、ベック)、日本では ビジネスメール詐欺 と呼ばれる脅威が確認されてるとか。

【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口 - IPA 情報処理推進機構
https://www.ipa.go.jp/security/announce/20170403-bec.html

ビジネスメール詐欺に注意 - 警察庁
http://www.npa.go.jp/cyber/bec/

この前段階として、ビジネスメール詐欺 BEC は企業間の海外取引や商談、幹部が社員に行う指示などEメール上でのやり取りを攻撃者が一定期間に渡って 盗み見 されてるところから始まります。

イメージ 2
LinkedIn のフィッシングサイト実例
社用のメールアカウント、会社名、電話番号を要求
  • 巧妙なフィッシングメールを送信してメールアカウントの情報を盗む
  • 企業の PC をマルウェアに感染させて機密情報を盗む
最終的にお金が動くタイミングを見計らい、場合によっては不正アクセスしたメールアカウントを使い攻撃者の用意した銀行口座へ送金させる偽メールを送信することで金銭を盗む手口です。

セキュリティの最大の欠陥(脆弱性)はシステムではなくってヤツですな。

ビジネスメール詐欺のニュース記事

日本で注意され始めた「ビジネスメール詐欺」 傾向と対策は? - ZDNet Japan
『特に多いのは経営幹部になりすまして偽の送金指示をするパターンと、取引先になりすまして偽の請求書を送り付けたり、送金先の変更を依頼したりするパターン』
https://japan.zdnet.com/article/35099431/

ビジネスメール詐欺、その巧妙さと恐ろしさ - ITpro
『米インターネット犯罪苦情センターに報告されたビジネスメール詐欺の被害件数は世界79カ国で2万2143件、被害総額は約31億ドル(約3400億円)に及ぶ』
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/051500972/

CFO狙った「ビジネスメール詐欺」横行 - 日本経済新聞
『独自動車用電線大手のレオニは昨年8月に4000万ユーロ(約49億円)を詐取された。昨年1月にはオーストリアの航空部品メーカーFACCが4200万ユーロ(約52億円)をだまし取られた。同月、ベルギーの金融機関クリーランが7000万ユーロ(約86億円)の詐欺被害』
https://www.nikkei.com/article/DGXMZO1761728013062017XV3000/

「ビジネスメール詐欺」国内外で続発、注意!…狙いは企業情報・マネー 大阪府警が初摘発 - 産経WEST
『取引先のサウジアラビアの商社を装い昨年5月、大阪市天王寺区の貿易会社に商品の見積書を送るよう英文のメールを送信し、不正に見積書を入手した』
http://www.sankei.com/west/news/170131/wst1701310011-n1.html

メールをハッキング、詐欺容疑などでナイジェリア人逮捕 - 朝日新聞
『フィリピンの会社は都内の貿易会社に送金するつもりだったが、振込先の口座番号が容疑者の会社のものに書き換えられていたという。同課は、容疑者が両社のメールのやりとりをハッキングして監視し、アドレスを偽装して貿易会社になりすましていた』
http://www.asahi.com/articles/ASK2J5VP9K2JUTIL040.html

ビジネスメール詐欺が巧妙に 商談内容盗み読み・企業名アドレス…国内での被害拡大の恐れ - 産経ニュース
『成りすまし対象は取引先のほか、だます相手の会社の幹部や弁護士などさまざま。アドレスも本物から1文字だけ変えるなど、相手が気付きにくいよう工夫。また、メールは下部に過去のやり取りも表示されるが、それらをコピーして偽メールに貼り付け、本物と同じ見た目にする』
http://www.sankei.com/affairs/news/170408/afr1704080008-n1.html

商談相手が別人にチェンジ…米仏ビジネスの振込先が「足立区」に 世界で「ビジネスメール詐欺」猛威 - 産経ニュース
『フランスの建設会社の経理担当者に英文のメールが届いた。メールは、米国の船舶修理会社側との艀(はしけ)の修理代金に関する問い合わせの返信だった。それまでのやりとりで指示されていた振込先は米国の口座だったが、変更先として指定してきたのは、なぜか日本の都市銀行の口座だった』
http://www.sankei.com/premium/news/170330/prm1703300001-n1.html

ビジネスメール詐欺で禁固3年5カ月 2500万米ドルを窃取 - マイナビニュース
『世界中の組織を標的にしたビジネスメール詐欺に加担したことを認めたナイジェリアの男性に対して米国の裁判官が禁固3年5カ月を言い渡したと伝えた。この男性は2014年から2016年の間に数千回にわたってメール詐欺を繰り返し、海外の複数の銀行口座に合計2500万米ドルの送金を行わせた』
https://news.mynavi.jp/article/20171219-558994/

日本航空が“振り込め”詐欺被害に 航空機リース料名目で3億8千万円 - 産経ニュース
『JAL本社財務部に9月下旬、「ボーイング777-300ER」をリースしている米国の金融会社の担当者を装い、リース料の支払先を香港の銀行の別名義口座に変更するよう電子メールが届いた。偽のアドレスだったが、パソコンには担当者と同一のものが表示されていたため、信用したJAL社員は4日後の支払期日に3カ月分のリース料約3225万5千ドル(約3億6千万円)を送金した』

スカイマークにも振り込め詐欺、1度信じたが金銭被害は免れる、ANAは「メールは確認されていない」 - ITpro
『実在する取引先の担当者の名前で「振込先を変更した」というメールが送られてきた。香港の振込先だったという。それを信じた担当者が40万円を振り込んだが、既に口座が凍結されており、振り込めなかった』
http://itpro.nikkeibp.co.jp/atcl/news/17/122102902/

米Snapchat、CEOかたる詐欺メールにだまされ従業員が情報流出 - ITmedia
『何者かが最高経営責任者(CEO)のエバン・シュピーゲル氏になりすまし、従業員の給与に関する情報を要求。このメールを受け取った従業員は、詐欺だと気付かないまま、同社従業員と元従業員の給与情報を外部に流出させてしまった』
http://www.itmedia.co.jp/enterprise/articles/1603/01/news081.html

バービーの親vs.中国サイバー窃盗団の勝敗は? - ITmedia
『メールの内容はシンプルなものだった。「中国市場の開拓に力を入れるため、新たな投資をしたい。中国にある温州銀行の以下の口座に送金してほしい」というものだ。新しいボスの指示を素早く実行して、気に入ってもらうことは、とても重要だと彼女は思った。いつものように取引銀行に連絡し、指示されたとおり、300万ドル(約3億3000万円)以上の資金を中国に向けて送金した。』
http://www.itmedia.co.jp/news/articles/1604/08/news118.html

GoogleとFacebook、詐欺メールに100億円以上を振り込んでいた - ITmedia
『GoogleとFacebookの財務担当者のメールアドレス、取引先企業の請求書フォーマットなどを詳細に調べ上げ、2013年から2015年にかけて数千万ドルを繰り返し請求。合計1億ドル(約112億円)以上を送金させた』

銀行のビジネスメール詐欺の注意喚起

銀行からは 外国送金詐欺 という表現になってます。

重要なお知らせ 法人間の外国送金の資金をだまし取る詐欺にご注意! - 全国銀行協会
https://www.zenginkyo.or.jp/topic/detail/nid/3561/

外国送金の送金先口座を変更させる偽の電子メール等にご注意ください - ゆうちょ銀行
http://www.jp-bank.japanpost.jp/crime/crm_gaikokusokin.html

偽のビジネスメールにより外国送金の資金を騙し取る詐欺(外国送金詐欺)にご注意ください! - 三菱東京UFJ銀行
http://www.bk.mufg.jp/info/phishing/20141121.html

法人のお客さまにおいて発生している外国送金詐欺にご注意ください - みずほ銀行
https://www.mizuhobank.co.jp/crime/info_houjin_soukin.html

ビジネスメール詐欺のセキュリティ記事

ビジネスメール詐欺: 100万ドルを稼ぐためのコストは? - フォーティネット
https://www.fortinet.co.jp/security_blog/160127-business-email-scam.html

ビジネスメール詐欺の被害に遭わないために、知っておくべき兆候 - トレンドマイクロ
http://blog.trendmicro.co.jp/archives/14552

最高経営責任者を装うビジネスメール詐欺「BEC」、米国・英国・カナダの医療機関が標的に - トレンドマイクロ
http://blog.trendmicro.co.jp/archives/14092

社長のメールは真に受けるな! - エフセキュアブログ
http://blog.f-secure.jp/archives/50770501.html

数十億ドルの被害: BEC 詐欺に伴うデータの数々 - Symantec
https://www.symantec.com/connect/ja/blogs/bec-0

信頼関係を築いてから電信送金を指示する形に進化した、新しいBEC詐欺 - Symantec
https://www.symantec.com/connect/ja/blogs/bec-2

その他

Business E-Mail Compromise Cyber-Enabled Financial Fraud on the Rise Globally - 米連邦捜査局 FBI
https://www.fbi.gov/news/stories/business-e-mail-compromise-on-the-rise

Business E-mail Compromise E-mail Account Compromise The 5 Billion Dollar Scam - IC3 Internet Crime Complaint Center
https://www.ic3.gov/media/2017/170504.aspx
https://www.ic3.gov/media/2016/160614.aspx

弊社メールアドレスからのスパムメール送信インシデント - ビデオテクニカ
http://videotechnica.co.jp/2017/07/18/

Primary Industriesさんのツイート: "Scam alert ❗️ It seems there's someone pretending to be us. If you get an email like this with an .html file please delete it"
https://twitter.com/MPI_NZ/status/863955077907660800