ビジネスメール侵害(BEC)とは何ですか?
10月 11, 2023 | < 1 分で読めます
FBIがビジネスメールの侵害(BEC)を「260億ドルの詐欺」とラベル付けし、違反ごとに平均501万ドルの企業へのコストがかかり、脅威は拡大し続けていることは驚くことではありません。 BEC詐欺師は2020年に18億ドル以上を稼ぎ、他のどの種類のサイバー犯罪よりもかなり多くなりました。 この記事では、最も一般的なBEC攻撃のいくつかとそれらを防ぐ方法を見ていきます。 基本から始めますが、以下のリンクで詳細をご覧ください。
目次
ビジネスメール侵害(BEC)とは何ですか?
ビジネスメール侵害(BEC)は、悪意のあるアクターが従業員をだましてお金を送金したり、機密情報を共有したりするために、高レベルの幹部や他のビジネス関連の人物になりすます電子メール詐欺の一種です。 BEC攻撃の目的は、通常、ターゲット組織からお金を盗むことですが、攻撃の一部として機密データが流出する可能性もあります。
BECの種類
BEC攻撃にはさまざまな形がありますが、従業員を騙してお金を送金したり、機密情報を共有したりするという共通の最終目標を共有しています。
BEC攻撃の一般的なタイプには、次のものがあります:
CEO詐欺
このタイプの攻撃では、攻撃者は従業員をだまして不正なアカウントに送金させるために、CEOやCFOなどの上級幹部になりすまします。
ベンダー詐欺:
このタイプの攻撃では、攻撃者は、従業員をだまして不正なアカウントへの支払いを行うために、ベンダーまたは他のビジネスパートナーになりすまします。
W-2フィッシング:
このタイプの攻撃では、攻撃者は、社会保障番号や生年月日などの機密性の高い従業員情報を共有するように従業員をだますために、高級幹部または人事担当者になりすまします。
ビジネスメールのなりすまし:
このタイプの攻撃では、攻撃者は従業員をだまして悪意のあるリンクをクリックさせたり、悪意のある添付ファイルを開いたりするために、正当な事業の電子メールアドレスを偽装します。
ドメインのなりすまし:
このタイプの攻撃では、攻撃者は、従業員をだまして悪意のあるリンクをクリックさせたり、悪意のある添付ファイルを開いたりするために、正当な
BECを防ぐ方法は?
BECを防ぐために組織が取ることができるいくつかのステップがあります。 これらの手順には、次のものがあります。:
電子メール認証の実装: メール認証, のようなSPF, DKIM, と DMARC, 防ぐのを助けることができますメールのなりすまし, BECの一般的なタイプ。
従業員を教育する:従業員は、becのリスクと疑わしい電子メールで何を探すべきかについて教育を受ける必要があります。 リンクをクリックしたり、未知の送信者からの添付ファイルを開いたりしないことの重要性についての意識を高めることも重要です。
包括的なセキュリティソリューションを実装する:次世代ファイアウォールなどの包括的なセキュリティソリューションは、さまざまなBEC攻撃から保護するのに役立ちます。
不審な活動の監視:大規模な電信送金や仕入先の支払い情報の変更などの疑わしい活動を監視し、さらなる調査のためにフラグを立てる必要があります。
BEC攻撃はどのように機能しますか?
1. ターゲットの犠牲者を特定します。
BEC攻撃は通常、フィッシングメールから始まります。 この段階では、攻撃者はLinkedIn、Facebook、Googleなどのサイトを通じて、被害者を調査して会社の正確なプロファイルを作成します。facebook.comでは、攻撃者が攻撃者のプロファイルを作成する方法を説明しています。
2. グルーミング
適切な情報を備えた攻撃者は、上級幹部やその他のビジネス関連の人物の電子メールアドレスを偽装します を使用して ソーシャルエンジニアリング 戦術とお金を転送したり、機密情報を共有するためにそれらを求める従業員にメッセージを送信します。
3. 情報交換
メッセージは正当な送信者からのものであるように見え、被害者は正当なビジネストランザクションを行っていると確信していますが、通常は疑
4. お支払い
従業員が攻撃の対象となり、金銭を送金したり機密情報を共有したりすると、攻撃者は組織の財務情報や機密データにアクセスできます。 攻撃者は、この情報を使用して組織からお金を盗んだり、犯罪組織によって管理されている銀行口座に資金を転送することにより、個人情報の盗難を
BEC攻撃の結果は何ですか?
BEC攻撃は、組織に壊滅的な影響を与える可能性があります。 攻撃者が組織の財務情報にアクセスできる場合、組織のアカウントから資金を送金できる可能性があります。 これは、組織にとって重大な財政的損失につながる可能性があります。 さらに、攻撃者が機密性の高い従業員情報にアクセスできる場合、個人情報の盗難を犯す可能性があります。 これは、情報が侵害された従業員や組織の評判に大きな影響を与える可能性があります。
BEC攻撃にどのように対応するのですか?
BEC攻撃の被害者であると思われる場合は、次の手順に従ってください。:
1. あなたの銀行に通知する:あなたは詐欺口座にお金を転送するようにだまされている場合は、すぐにあなたの銀行に通知する必要があります。 彼らはあなたが盗まれたお金を回復するのを助けることができるでしょう。
2. 警察に通知する:あなたはまた、攻撃の警察に通知する必要があります。 彼らはあなたが盗まれたお金を回復するのを助けることができるかもしれません、そしてまた攻撃を調査することができるでしょう。
3. 従業員に通知する:従業員の機密情報を共有するようにだまされた場合は、攻撃を従業員に通知する必要があります。 彼らは個人情報の盗難の危険にさらされる可能性があり、自分自身を保護するための措置を講じる必要があります。
4. ベンダーに通知する:機密性の高いベンダー情報を共有するようにだまされた場合は、攻撃をベンダーに通知する必要があります。 彼らは詐欺の危険にさらされている可能性があり、自分自身を守るための措置を講じる必要があります。
5. 顧客に通知する:顧客の機密情報を共有するように騙された場合は、攻撃を顧客に通知する必要があります。 彼らは詐欺の危険にさらされている可能性があり、自分自身を守るための措置を講じる必要があります。
6. あなたの保険会社に通知する:あなたはまた、攻撃のあなたの保険会社に通知する必要があります。 彼らは攻撃に関連するコストの一部をカバーすることができるかもしれません。
7. セキュリティ対策の実装:最後に、将来の攻撃を防ぐためのセキュリティ対策を実装する必要があります。 これには、電子メール認証の実装、電子メールセキュリティに関する従業員の教育、包括的なセキュリティソリューションの実装が含まれます。
結論
マルウェア、ランサムウェア、フィッシング攻撃の被害者になることは、過去数年間で非常に頻繁で深刻になっているため、Skysnagはあなたを守るためにここ 当社の自動化されたDMARCソリューションは、bec攻撃を回避しながら、フィッシング、ランサムウェア、マルウェア攻撃の影響を軽減します。
Skysnagアカウントを作成して、DMARCレコードを生成します。
Skysnagの無料トライアルを開始して、メールを完全に保護し、組織がサイバー犯罪行為から解放されるようにします。
You might be interested in reading:
ドメインのDMARCセキュリティコンプライアンスを確認する
DMARC、SPF、DKIMを数ヶ月ではなく数日で実施
Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。