トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2021.11.25 Thu 8:00

　トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。

　トレンドマイクロによると、ビジネスメール詐欺（Business Email Compromise、BEC）は被害者数が減しているにもかかわらず、依然として法人組織に最も大きな金銭的損失をもたらすサイバー犯罪の1つとして確認されており、同社では2021年1～9月にかけて検出数が増加していることを観測した。

　ビジネスメール詐欺（BEC）は、メールを悪用したネット詐欺の一種で、トレンドマイクロがBECの脅威動向を継続的に監視するなかで、BEC攻撃者が同一チャネルや攻撃手法を長期間にわたって悪用する可能性があることを突き止め、インターネット上でのなりすましやネット詐欺の被害者の訴えについて追跡調査を行った。

　トレンドマイクロは、BEC攻撃者が悪用する5つの主要なメールチャネルについて取り上げている。

　1つ目は「フリーメールサービス」で、トレンドマイクロではBEC攻撃者が低コストで利用可能な既知のフリーメールサービスを好んで悪用し、アカウント一括登録ツールで大量のアカウントを作成していることを観測している。Gmail、Hotmail、Outlookが提供するメールサービスがBECキャンペーンに最も悪用され、BEC攻撃者は標的企業に所属する従業員の氏名や個人が利用するメールを偽装してなりすましメールの手口に用いている。

　不正使用の典型的な事例では、攻撃者がある従業員のメールアドレスを偽装し、給与振込先の銀行口座を変更するよう要求する手口が確認されている。その他、最高経営責任者（CEO）や経営幹部になりすまして送金指示メールを送り付ける「CEO詐欺」では、会社の役員にあたる人たちのメールアドレスを偽装する際に「office」、「president」、「chief」、「director」などの一般に用いられるアカウント名を悪用することが判明している。

　トレンドマイクロはさらに、BEC攻撃に用いられたメールアドレスのいくつかが数日から数年にわたってアクティブな状態にあることを観測しており、2018年上半期に詐欺メールの送信が検出されたアカウントが、3年以上経った今でも詐欺メールを送信していることを継続的に観測している。

　トレンドマイクロでは2つ目以降のメールチャネル「ローカルメールサービス」「暗号化された電子メールサービス」「自己登録したドメインおよび送信ドメイン認証技術を利用した電子メールサービス」「窃取された電子メールの認証情報および盗み見られた会話履歴の悪用手口」についても、同様に解説している。