トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 | ScanNetSecurity
2021.11.28(日)

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。

調査・レポート・白書 調査・ホワイトペーパー
 トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。

 トレンドマイクロによると、ビジネスメール詐欺(Business Email Compromise、BEC)は被害者数が減しているにもかかわらず、依然として法人組織に最も大きな金銭的損失をもたらすサイバー犯罪の1つとして確認されており、同社では2021年1~9月にかけて検出数が増加していることを観測した。

 ビジネスメール詐欺(BEC)は、メールを悪用したネット詐欺の一種で、トレンドマイクロがBECの脅威動向を継続的に監視するなかで、BEC攻撃者が同一チャネルや攻撃手法を長期間にわたって悪用する可能性があることを突き止め、インターネット上でのなりすましやネット詐欺の被害者の訴えについて追跡調査を行った。

 トレンドマイクロは、BEC攻撃者が悪用する5つの主要なメールチャネルについて取り上げている。

 1つ目は「フリーメールサービス」で、トレンドマイクロではBEC攻撃者が低コストで利用可能な既知のフリーメールサービスを好んで悪用し、アカウント一括登録ツールで大量のアカウントを作成していることを観測している。Gmail、Hotmail、Outlookが提供するメールサービスがBECキャンペーンに最も悪用され、BEC攻撃者は標的企業に所属する従業員の氏名や個人が利用するメールを偽装してなりすましメールの手口に用いている。

 不正使用の典型的な事例では、攻撃者がある従業員のメールアドレスを偽装し、給与振込先の銀行口座を変更するよう要求する手口が確認されている。その他、最高経営責任者(CEO)や経営幹部になりすまして送金指示メールを送り付ける「CEO詐欺」では、会社の役員にあたる人たちのメールアドレスを偽装する際に「office」、「president」、「chief」、「director」などの一般に用いられるアカウント名を悪用することが判明している。

 トレンドマイクロはさらに、BEC攻撃に用いられたメールアドレスのいくつかが数日から数年にわたってアクティブな状態にあることを観測しており、2018年上半期に詐欺メールの送信が検出されたアカウントが、3年以上経った今でも詐欺メールを送信していることを継続的に観測している。

 トレンドマイクロでは2つ目以降のメールチャネル「ローカルメールサービス」「暗号化された電子メールサービス」「自己登録したドメインおよび送信ドメイン認証技術を利用した電子メールサービス」「窃取された電子メールの認証情報および盗み見られた会話履歴の悪用手口」についても、同様に解説している。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

    「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

  2. Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

    Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

  3. サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開

    サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

  4. 日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

    日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

  5. Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

    Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

  6. C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

    C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

  7. トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

    トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

  8. 平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

    平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

  9. 「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

    「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

  10. もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

    もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

ランキングをもっと見る