ビジネスメール詐欺による被害は過去10年間で550億ドル(約7兆７,000億円)に

米国連邦捜査局（FBI）の勧告によると、ビジネスメール詐欺（BEC）攻撃は2013年から2023年の間に550億ドル以上の損失をもたらしています。

FBIは次のように述べています。
「BEC詐欺は、地域の中小企業から大企業、そして個人の取引を継続的に標的にしており、企業や個人のアカウントにアクセスする手法も進化しています。2022年12月から2023年12月の間に、世界全体で明らかになった損失は9%増加しました。2023年にインターネット犯罪苦情センター（IC3）はBECの報告件数が増加していることを確認しており、第三者決済業者、またはP2P決済業者、および暗号通貨取引所の信託口座がある金融機関に資金が直接送金されていたことを確認しており、これらの送金の仕組みによって、世界規模で被害が増加しています。」

FBIは、BECは世界的な問題であり、「全米50州と186か国で被害が発生し、140か国以上で不正送金が行われている」と指摘しています。FBIは、企業や組織がこのような攻撃の被害に遭わないようにするため、以下のベストプラクティスを推奨しています。

• アカウント情報の変更リクエストを確認する際には、別のチャネルや二要素認証を使用する。
• 一意のパスワードやパスフレーズを使用する。オンラインサービスごとに異なるパスワードを使用し、定期的に変更する。
• メールにURLがある場合、送信先が本当にその企業や個人であることを確認する。
• ドメイン名のスペルミスが含まれるハイパーリンクに注意する。
• ログイン認証情報や個人を特定できる情報（PII）をメールで提供しない。個人情報を要求するメールの多くは正規のように見えることに注意する。
• スマートフォンやポータブルデバイスを使用するときには、送信者のアドレスが送信元と一致していることを確認して、メールアドレスを検証する。
• 従業員のコンピュータがメールの拡張子全体を表示する設定になっていることを確認する。
• 定期的に金融口座を監視し、未入金などの不正や異常がないか確認する。

KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。

詳細については、FBIの記事を参照してください。 

原典：Stu Sjouwerman著 2024年9月16日発信 https://blog.knowbe4.com/bec-scams-have-caused-55-billion-in-losses-over-the-past-ten-years