ビジネスメール侵害とは何ですか?毎年数十億ドルの損失をもたらす詐欺

犯罪者は何年もの間、企業や個人をターゲットにして、苦労して稼いだお金を騙し取ろうとしています。

テクノロジーが進化し続けるにつれて、詐欺師の戦術やテクニックも進化しており、犯罪の手口は年々巧妙化しているようです。

ますます一般的になってきており、毎年数十億ドルの損失につながる詐欺は、BEC (ビジネス電子メール侵害) として知られています。

BECとは何ですか？

連邦捜査局 (FBI) は、ビジネス電子メール侵害は、資金移動要求を実行する企業と個人の両方をターゲットにした高度な詐欺であると説明しています。

「この詐欺は、個人がソーシャル エンジニアリングやコンピューター侵入を通じて正当なビジネスまたは個人の電子メール アカウントを侵害し、不正な資金送金を行う場合に頻繁に実行されます。多くの場合、BEC のバリエーションには、他の詐欺に関連する可能性のある他のアカウントを侵害するために、正規のビジネス電子メール アカウントを侵害し、従業員の個人識別情報を要求することが含まれます」と FBI は説明しています。

言い換えれば、詐欺師は、正当な送信元から送信されたように見える電子メールまたはその他の形式の通信を送信します。彼らは、人々をだまして不正な請求書を支払わせたり、送金させたり、機密情報を漏洩させたりするためにこれを行います。

FBIは、BECには毎年数十億ドルの損失があると述べている。 FBI は、2013 年 10 月から 2023 年 12 月の間に、世界中でこの種の詐欺により 550 億ドル以上が失われたと発表しています。

どうすれば自分を守れるでしょうか？

FBI は、自分自身を守るために次のヒントを提供しています。

• セカンダリ チャネルや 2 要素認証を使用して、アカウント情報の変更リクエストを検証します。

• 固有のパスワード/パスフレーズを使用してください。使用するすべてのオンライン サービスに必ず一意のパスワードを使用し、パスワード/パスフレーズを定期的に変更するようにしてください。

• メール内の URL が、送信元であると主張する企業/個人に関連付けられていることを確認してください。

• 実際のドメイン名のスペルミスが含まれている可能性があるハイパーリンクには注意してください。

• ログイン認証情報やいかなる種類の個人識別情報 (PII) も電子メールで提供しないでください。 PII を要求する電子メールの多くは正規のものであるように見える場合があることに注意してください。

• 特にモバイルまたはハンドヘルド デバイスを使用している場合は、送信者のアドレスが送信元と一致していることを確認して、電子メールの送信に使用される電子メール アドレスを確認します。

• 従業員のコンピュータの設定が、完全な電子メール拡張子を表示できるように設定されていることを確認してください。

• 個人の金融口座に預金の紛失などの異常がないか定期的に監視してください。

不正送金を発見した場合は、時間が勝負です。 FBIは、直ちに金融機関に連絡し、必要な補償書類とともに資金の回収を要求するよう求めています。

また、お金を失ったかどうかに関係なく、苦情を申し立てるべきだとも言われています。 ここでそれを行うことができます。