被害に遭った教会、Saint Ambrose Catholic Parishは大規模な修復工事の途中だった。地元のカトリック教徒1万6000名が集う同協会の運営者らは、工事関連の様々な手配に忙殺されていたという。
サイバー犯罪者はこれを好機と捉え、今回の詐欺行為を行った。大型施設の修復工事には膨大な数の業者が関わり、多額の費用がやり取りされる。Ambrose教会は工事業者を装った犯罪者の詐欺メールに騙されたのだ。
犯罪者らはMarous Brothers Constructionという企業名を騙り、配線工事の代金を請求するEメールを送信した。教会の担当者はこれが全くの詐欺であることに気づかず、費用を彼らの口座に送金してしまったのだ。
その後、入金がないことを不審に思った建設業者が問い合わせた結果、教会が詐欺犯罪に巻き込まれたことが発覚した。FBIは現在、この事件の捜査を進めており、教会は保険請求により被害額を取り戻そうとしている。
セキュリティ業界の専門家は、企業を相手にしたビジネスメール詐欺をbusiness email compromiseの略称でBECと呼んでいる。非常に単純な詐欺行為であるBECは近年、増加傾向にあり、被害額も膨大だ。
サイバー犯罪者らは常にターゲットとなる企業を物色しており、なかでもテクノロジーに疎い人々が多い企業を標的としている。
FBIは昨年、世界のBECの被害額が120億ドル(約1.4兆円)に達したとのレポートを公開した。被害額は過去1年半の間に130%以上も上昇したという。
