「ビジネスメール詐欺」の被害額は年間1.4兆円、FBIが警告

frank_peters/Shutterstock.com

オハイオ州クリーブランドの教会がサイバー犯罪者に175万ドル(約2億円)もの大金を騙し取られた。ただし、この詐欺行為は近年頻発するマルウェアを用いたものではなく、かなり古典的でシンプルな手法によるものだった。

被害に遭った教会、Saint Ambrose Catholic Parishは大規模な修復工事の途中だった。地元のカトリック教徒1万6000名が集う同協会の運営者らは、工事関連の様々な手配に忙殺されていたという。

サイバー犯罪者はこれを好機と捉え、今回の詐欺行為を行った。大型施設の修復工事には膨大な数の業者が関わり、多額の費用がやり取りされる。Ambrose教会は工事業者を装った犯罪者の詐欺メールに騙されたのだ。

犯罪者らはMarous Brothers Constructionという企業名を騙り、配線工事の代金を請求するEメールを送信した。教会の担当者はこれが全くの詐欺であることに気づかず、費用を彼らの口座に送金してしまったのだ。

その後、入金がないことを不審に思った建設業者が問い合わせた結果、教会が詐欺犯罪に巻き込まれたことが発覚した。FBIは現在、この事件の捜査を進めており、教会は保険請求により被害額を取り戻そうとしている。

セキュリティ業界の専門家は、企業を相手にしたビジネスメール詐欺をbusiness email compromiseの略称でBECと呼んでいる。非常に単純な詐欺行為であるBECは近年、増加傾向にあり、被害額も膨大だ。

サイバー犯罪者らは常にターゲットとなる企業を物色しており、なかでもテクノロジーに疎い人々が多い企業を標的としている。

FBIは昨年、世界のBECの被害額が120億ドル(約1.4兆円)に達したとのレポートを公開した。被害額は過去1年半の間に130%以上も上昇したという。

編集=上田裕資

ForbesBrandVoice

人気記事