281人を容疑者として逮捕ランサムウェアを超える勢いの「ビジネスメール詐欺」（BEC） FBIの推奨策は

2016年6月から2019年7月にかけて、世界のビジネスメール詐欺（BEC）の被害総額が260億ドルに達したことを米連邦捜査局（FBI）が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。

[Rob Wright，TechTarget]

　米連邦捜査局（FBI）は2019年9月10日、2016年6月〜2019年7月のビジネスメール詐欺（BEC）による被害総額が、世界で260億ドルを超えたと発表した。この数字は、実際の被害者がFBIのインターネット犯罪苦情センター（IC3）に報告した届け出に基づく。IC3は2019年4月に発表した「2018年版インターネット犯罪報告書」の中で、BECを「進行中の脅威」と位置付け、企業でサイバー犯罪関連の損失が増大する原因になっていると指摘した。BECによる世界の被害総額は、2018年5月から2019年7月にかけて2倍になったという。FBIはその一因がBECに対する認識の高まりにあるとみている。

　FBIの見解は次の通りだ。「こうした詐欺はたいていの場合、ソーシャルエンジニアリング（人の心理的な隙を突く攻撃手法）やコンピュータへの不正侵入を利用したものだ。それによって攻撃者は正規のメールアカウントを侵害し、誤った宛先への送金を誘発させる手口を用いる」

併せて読みたいお薦め記事

BECの危険性と対策

• 「文章の癖」を学ぶAIでビジネスメール詐欺（BEC）防止　トレンドマイクロ
• 「ビジネスメール詐欺」（BEC）の被害はこうして生まれる
• 「ビジネスメール詐欺」（BEC）なぜ多発？　「ほぼ全企業が標的」との推計も

メールを使ったさまざまなサイバー攻撃

• “最大の敵”は社員？　「標的型フィッシング攻撃」対策が難しい理由
• RPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」（BPC）とは？

保険金請求の二大理由はBECとランサムウェア