ビジネスメール侵害(BEC)とは| VPN概要

ソーシャルメディアが原因で電子メールが消滅しているとよく耳にしますが、実際には電子メールの使用が増え続けています。 Radicati Groupの調査によると、メールの使用量は2021年までに1日に送受信される膨大な3,196億通のメールに増加することが示されています。これは非常に多くのメールです。これはスパムであり、望ましくないものであることは事実ですが、電子メールは、内部のスタッフと外部のビジネスアソシエイトおよび顧客の両方と通信する非常に便利な方法であり続けます.


電子メールはビジネスコミュニケーションの非常に有用な部分であるため、サイバー犯罪者が個人や組織を標的にすることは常に一番の方法です。これは、企業の76%がフィッシング攻撃を経験していることが明らかになっています。.

いつものように、サイバー犯罪者は狡猾な敵であり、サイバー脅威を引き起こす多くの新しく革新的な方法を見つけます。別の非常に成功した電子メールベースの攻撃方法は、ビジネス電子メールの侵害、または略してBECです。この記事では、BECとは何か、そしてこの最も厄介な脅威からビジネスをどのようにして保護するかについて説明します。.

ビジネスメールの侵害–いくつかの例

FBIが2016年までの3年間に焦点を合わせて実施した調査によると、BECは世界中で53億ドルの事業損失を下回っています。 BEC詐欺の被害に遭った人々の例には次のようなものがあります。

オーストリアの会社FACC Operations GMBH: ハッカーがCEOのウォルターステファンに電子メールでなりすまし、同社はBEC詐欺によって5,000万ユーロを失いました。なりすましのメールは、緊急の送金を要求しました–もちろん、そのお金はハッカーの銀行口座に直接送られました.

カリフォルニアの会社Xoom Corporation: FACCオペレーションBECインシデントと同様の詐欺。今回は、ハッカーのアカウントに送金される約30.8百万ドルが含まれます。事件後、同社の株価は17%下落した.

おもちゃ屋、マテル: 同社は、BEC手法を使用して組織をだまし、正当な金融取引だと思わせる詐欺師に300万ドル以上を渡した.

これらの例は、この問題の重大さを示しています。 BEC詐欺は、企業に数百万ドルのコストをかけます。それについてもっと知る十分な理由.

BEC詐欺の様子

サイバー犯罪者が使用する最も成功した方法の多くと同様に、BECは人間の行動を操作し、その過程でテクノロジーを使用するという共通のテーマに基づいています。これの総称は「ソーシャルエンジニアリング」です。人間の社交性と他の人々との通常のつながりを利用して、犯罪者の最終目標に影響を与えます。 BEC詐欺師が働くためのいくつかの方法を次に示します。

CEOのなりすまし

口ひげのある怪しげなCEOFACCオペレーション詐欺は、CEOの電子メールのなりすましに基づいていました。これは、実際のアカウントをハイジャックするか、なりすましのメールアドレスを使用して他のユーザーをだまして、メールが正当であると思わせることができます。ハイジャックには、実際のメールアカウントへのハッキング(ログイン認証情報を盗む)が含まれます。なりすましは簡単な手法ですが、成功率が低くなる可能性があります。ただし、なりすましメールは検出が非常に困難な場合があります。特に、詐欺師がCEOの行動と使用する言語の種類を監視している場合。なりすましメールアドレスは、実際のアドレスと非常によく似ています。たとえば、彼らが変わった場合 [email protected][email protected] 警戒心のある人だけが異なるドメインを見つけます.

不正な請求書

ハッカーは監視技術を使用して、会社の財務部門の運営状況に関する情報を蓄積します。サイバー犯罪者は、スピアフィッシングメールを使用して部門の個人を標的にし、メールアカウントのログイン認証情報を盗みます。次に、請求書パターンに注意し、最終的には支払いのために偽の請求書を送信するか、正当な請求書の支払いの詳細を調整します.

ビジネスメールの侵害と私たち

BECは昔ながらの設定のようなものです。詐欺は人間の行動を操作することに基づいています。犯罪者は心理的なトリックとノウハウを組み合わせて、あなたに入札をさせます。以下は、彼らが採用するいくつかの重要な要素です。

監視

BECハッカーは、会社とその会社の個人がどのように働き、コミュニケーションをとっているかを理解するために時間をかけることがよくあります。彼らはメールをできるだけリアルに見せ、なりすましている従業員を模倣したいと考えています。このため、彼らは同様の表現を使用して被害者に彼らを信じさせます.

信頼

詐欺は信頼関係を中心に構築されています。多くの場合、トリックスターは、CEOとファイナンスディレクターの間のような既知の信頼できる関係を使用して送金を開始します。送金を依頼している人を信頼する場合、送金する可能性が高くなります。特に、使用する言語と単語が通常と同じである場合.

良い従業員

BEC詐欺は、切迫感を利用する場合に最も成功することがよくあります。これは、良い仕事をするための従業員のニーズを操作することができます。なりすましメールには、「この転送を早急に処理してください。このお金を正午までに移動しないと、この大きな取引は失われます。」時間内に何かが転送されない場合に非難されることへの恐れは、従うよう従業員に促します。緊急性はまた、人々にストレスを与え、それが実際に詐欺であるという手掛かりを拾う可能性を低くします.

BEC詐欺を防止する方法

すべてのサイバーセキュリティの脅威と同様に、リスクを減らし、サイバー犯罪者を自分のゲームでプレイする方法があります。そのため、鋭敏であり、その結果保護される方法に関するいくつかのアイデアを列挙しました.

1.気づく

まず、取締役会から個々の従業員に至るまで、社内のすべての人がBEC詐欺とは何か、またそれがどのようにして発生するかを知っていることを確認してください。特に、金融などの対象となるビジネス領域に脅威を認識させます。大規模な送金を再確認するために電話をかけるなど、小切手と措置を講じます.

2.堅牢なメール認証を使用する

BEC詐欺の多くはソーシャルエンジニアリングに基づいていますが、メールアカウントをハッキングする詐欺もあります。可能であれば、2要素認証(2FA)を適用してメールアカウントにアクセスします。たとえば、Gmailなどのメールシステムでは、モバイルアプリやSMSテキストメッセージを使用してこれを提供しています。 SMSテキストメッセージ2FAには、いくつかの既知のセキュリティ問題があることに注意してください。したがって、モバイルアプリのコードはより安全になる可能性があります.

3.ドメインを制御する

犯罪者が私たちが使用するなりすましの電子メールアドレスは、多くの場合、電子メールアドレスに同様のドメインを持っています。メインドメインに類似しているすべてのドメインを購入するようにしてください。その結果、ハッカーはそれらを悪用することができなくなります.

4.衛生的であること

マルウェア防止などの基本的なセキュリティ衛生対策を常に遵守する必要があります。それが何を意味するかを思い出すために、オンラインでstafeを維持するための8つのステップをご覧ください。これは個人を対象としていますが、社内の全員がこれらの手順を知っていることが重要です.

最終的な考え

ビジネス電子メールの妥協について非常に恐ろしいのは、ハッカーがスパイになり、私たちに対して私たち自身の行動を使用することです。 BECは非常にコストのかかる犯罪になり、企業に深刻な財政的負担をかけます。それは時には個人が解雇されることにもなります。セキュリティを意識するなどの簡単な方法は、この有害なサイバー犯罪の被害を受ける可能性を最小限に抑えるのに役立ちます。.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me