2016年5月、バービー人形で有名なマテル社がBEC詐欺の被害を受けた。同社に勤める社員が、直属の上司であるCEO名義のメールで「中国市場を開拓したいため、投資をしたい。以下の中国の銀行に振り込んでくれ」という主旨のメッセージを受け取った。その社員はさっそく指定の銀行に300万ドルの振り込みをしたが、CEOに確認したところ、そんな指示は出していないことが判明。その日が偶然中国の祝日で銀行業務は停止していたため、犯人の元に入金される前に撤回できたが、あやうく大きな損害を被るところだった。
16年2月には、消えるメッセージングアプリで人気のSnapchat社がBEC詐欺にひっかかり、従業員の情報を漏洩する事件が起きた。給与部門の担当者宛に、CEOに成りすました人物から従業員の給与情報を要求する内容のメールが届き、担当者は情報を送ってしまったのだ。また、同年3月には大手ハードディスクメーカーSeagateでも、同様の手口で社員の源泉徴収額などの情報が数千人規模で盗まれるという事件が発生している。
CASE2 匿名性の高さでネット犯罪の温床となった「Tor」
「Tor(トーア)」という、ネット上の活動の匿名性を強化した通信システムがある。元々は米海軍がオンラインでの諜報活動を安全に行うために開発した技術で、その後有志によって開発・運営が続けられている。
本来は「インターネット上で自由な発言」を守るために使われるはずだったTorだが、この「匿名性の高さ」に注目したサイバー犯罪者による悪用が目立っている。Torを使った環境でしかアクセスができない「ダークウェブ」とよばれるサイトは、犯罪者の巣窟となっている。麻薬・銃器の売買、サイバー犯罪の代行請負、殺し屋サービス、偽造身分証明書作成などの商品がやりとりされている。犯罪者の身元の特定は難しく、各国の捜査機関は頭を悩ませている。
企業から流出した顧客データなどが売買されるのも、このようなサイバー闇サイトだ。それらをスパム業者が購入すれば顧客に迷惑メールが送られ、銀行口座を狙う犯罪者が手に入れればバンキングマルウェア(=銀行口座からお金を盗むウイルス)が送られる。顧客側はデータの流出による二次被害にあい、データを流出してしまった企業はますます叩かれることになる。