中小規模企業が電信送金詐欺から身を守るには--防止するためのヒント

Michael Kassner （Special to TechRepublic）翻訳校正：編集部

掲載・更新: 2019/02/06 07:30

サイバー犯罪者たちはフィッシングで入手した情報を使って何をするのか、という問題が論じられることはあまりない。そうしたデジタル犯罪の中で最も大きな利益を生むものの1つが電信送金詐欺だ。

　フィッシングはサイバー犯罪者が好んで使用する攻撃手法だ。サイバー犯罪者はフィッシングによって、デジタルの世界でユーザーをだます。デジタル詐欺師たちはフィッシングで入手した情報を使って何をするのか、という問題が論じられることはあまりない。そうしたデジタル犯罪の中で最も大きな利益を生むものの1つが電信送金詐欺だ。

電信送金とは

　MySecurityAwareness.comによると、電信送金はほぼリアルタイムの銀行間取引で、利用者が自分の口座から他者の口座に直接お金を移動することを可能にするという。さらに、「電信送金が行われると、双方の口座名義人とそれぞれの口座の金額が検証される」とMySecurityAwareness.comは付け加える。

電信送金詐欺とは

　電信送金詐欺は、企業の従業員が詐欺師にだまされて、彼らの管理する銀行口座に送金してしまったときに成立する。このUnited Bankのセキュリティ告知では、「彼ら（デジタル詐欺師）は標的の従業員や企業に特有の言葉を使用し、その顧客との通常の取引範囲内の金額を送金するよう不正に要請する。サイバー犯罪者はフィッシング電子メールを使用した後、電信送金を承認する個人と電子メール送信者の間の信頼関係を利用する」と説明されている。

　電信送金詐欺は電信送金を行う企業や組織に限定されたものではなく、誰でもこの種のサイバー犯罪の犠牲になる可能性があるので、それを防ぐためにあらゆる予防策を講じるべきだ、と同セキュリティ告知は警告している。

大きな利益を生んだ事例

　適切な状況下では、デジタル詐欺師はフィッシングで入手した情報だけで、攻撃対象の企業と契約している会社になりすますことができる。その情報だけでは不十分な場合、攻撃者は詐取した情報を使って企業のコンピュータにアクセスし、適切な機密財務データを盗む。企業が請求金額を支払う方法、定期的に送金する相手、未払いの有無を把握した攻撃者は、新しい送金方法（詐欺師の銀行口座への送金方法を含む）の指示を含む偽のインボイスを捏造することができる。

　利益を得るのに大変な手間がかかるように思えるかもしれないが、実際に大きな被害が発生しており、米連邦捜査局（FBI）が「Operation WireWire」（WireWire作戦）で関与する必要があったほどだ。FBIの2018年6月のプレスリリースには、「この作戦により、240万ドル近くを押収し、約1400万ドルの不正電信送金を妨害して取り戻した」と書かれている。「これらの事件が被害者と被害企業に与えた壊滅的な打撃は、個々の企業だけでなく世界経済にも影響を及ぼしている。米インターネット犯罪苦情センター（IC3）がビジネスメール詐欺（BEC）とその変種であるメールアカウント侵害（EAC）の追跡を正式に開始して以来、37億ドル以上の損失が同センターに報告されている」（同プレスリリース）