テクノロジー

2017.03.09 10:00

ニッポンも危ない!世界の「サイバー犯罪」事件簿

Minerva Studio / shutterstock.com

サイバー犯罪者の手口は日々高度化し、今や並のセキュリティ対策では追いつかないところまできている。今世界で起きているサイバー犯罪の事例を、専門家集団「スプラウト」による特別寄稿でお送りする。


海外のサイバー犯罪者にとって、日本は攻撃しにくい場所であった。サイバー攻撃を企む国外の犯罪者が送ってくるのは、明らかに海外の人間が書いた不自然な日本語や、日本人があまり使わないフォントなど、コンピュータスキルがないユーザーでも、見た瞬間に「怪しい」と感じるメールだった。そのため、海外で流行している攻撃手法もリアルタイムでやってくるのではなく、半年から1年遅れて日本にやってくることが多かった。

しかし、犯罪者たちはお金を奪うのに苦労をいとわない。日本のユーザーを狙う手口は日に日に巧みになり、攻撃メールの文章やフォントの違和感は消えつつある。「日本語」がファイアーウォールとして機能しなくなってきているのだ。

これからは今まで以上にセキュアな環境を構築し、海外のセキュリティトレンドを追いかけていないと危ない。世界で起きている最新のサイバー攻撃の事例を紹介しよう。

CASE1 関係者に成りすます「BEC詐欺」

子供や孫を演じて、「トラブルが発生したのでこの口座に振り込みをしてほしい」という電話をかけ、高齢者から金銭を奪う「オレオレ詐欺」。すでに古典的な犯罪となりつつあるが、実はサイバー犯罪者の世界でもこの手法が使われ始め、「BEC詐欺」と名付けられてFBIが警告を出す事態となっている。

BECとは「Business E-mail Compromise」、つまり「ビジネスメール詐欺」のことで、別名「CEO詐欺」とも呼ばれている。その名の通り、CEOや上級役員を騙り、その会社の送金権限を持つ社員に送金依頼の偽メール送りつける振り込め詐欺の一種である。単純な手口ながら、3年ほど前から被害が増えており、FBIによると過去3年間で、約2万2,000社以上がBEC詐欺の被害にあい、その総額は30億ドルを超えるという。

この攻撃は、ターゲットを周到に調べ上げるのが特徴だ。マルウェアを送りつけ、社内のデータを外部にリークさせるなど、セキュリティの抜け穴をついて情報を収集することも珍しくない。騙るCEOや上級役員本人の情報はもちろん、誰にどんな理由で送金指示を出したらよいかまで細かく調べ上げる。添付しているファイルには本物の社内資料を使うなどの徹底ぶりだ。
次ページ > バービー人形の製造社「マテル社」が受けた被害

文=サイバーセキュリティ集団スプラウト

この記事は 「Forbes JAPAN No.32 2017年3月号(2017/01/25発売)」に掲載されています。 定期購読はこちら >>

タグ:

ForbesBrandVoice

人気記事