複数の米国連邦機関が発行した共同勧告によると、現在、食品部門の組織は、食品の出荷全体を盗むことを目的としたビジネス電子メール侵害 (BEC) 攻撃の標的にもなっています。
FBI、食品医薬品局犯罪捜査局 (FDA OCI)、および米国農務省 (USDA) が明らかにしたように、盗まれた食品の価値は、場合によっては数十万ドルに達します。
これを達成するために使用される戦術には、電子メール アドレスとドメインのなりすましや、正当な企業に属する侵害された電子メール アカウントを使用して、決して支払われない食品の大量の出荷を注文することが含まれます。
このアドバイザリはまた、この BEC スキームの背後にいる犯罪者は、「食品安全規制や衛生慣行に関係なく、汚染の危険を冒して」盗品を再パッケージして再販する可能性があると警告しています。
「最近の事件では、犯罪者は、BEC 戦術を使用して電信送金ではなく物理的な商品を標的にしています」と勧告は警告しています。
「バイヤーとサプライヤーの両方のすべてのセクターの企業は、名前、イメージ、および肖像を使用して詐欺を行い、製品を盗む詐欺師からブランドと評判を保護するための措置を講じることを検討する必要があります。」
また、FBI、FDA、および USDA は、このような攻撃の標的になる可能性のある食品部門の企業に対し、BEC 詐欺の試みや製品の盗難から身を守るために次の対策を講じるよう促しました。
- 不正な電子メール アドレスとドメインを特定する方法について、従業員をトレーニングします。
- ユーザー トレーニングとフィッシング演習を実施して、疑わしいリンクや添付ファイルのリスクについて認識を高めます。
- 詐欺であなたになりすますために使用される可能性のある詐欺的な Web サイトを特定するために、会社名で Web 検索を実行します。
報告された 430 億ドルの損失の背後にある BEC 詐欺
5 月に FBI は、BEC 詐欺による損失が毎年大幅に増加し続けていることを明らかにしました。
2016 年 6 月から 2019 年 7 月まで、FBI のインターネット犯罪苦情センターは、241,000 件を超える国内および国際的な事件に関する苦情を受け取りました。
BEC 攻撃に関連し、個人や企業を標的とした 19,954 件の苦情によると、2021 年だけでも、被害者は約 24 億ドルの損失を報告しています。
米国司法省 (DOJ) が 10 人の容疑者を 1,110 万ドル以上を盗んだとして起訴した際に明らかにしたように、BEC 詐欺師は、メディケアやメディケイドなどの米国連邦政府の資金提供プログラムも標的にしています。
米国司法省によると、攻撃者は病院の電子メール アドレスを偽装して、公的および民間の健康保険プログラムに (共謀者の管理下にある) 新しい銀行口座に切り替えて医療サービスの支払いを送金するよう要求したとされています。
残念ながら、FBI が過去に述べたように、BEC 詐欺師の成功率は非常に高いです。なぜなら、BEC 詐欺師は通常、ビジネス パートナーや会社の幹部など、ターゲットが信頼する人になりすますことを選択するからです。
Comments