Interpol

国際刑事警察機構(INTERPOL)が作成したグローバルな支払停止メカニズムが、シンガポールの企業に対するBEC攻撃で盗まれた4,000万ドル以上の回収に成功した。

INTERPOLによると、これはビジネスメール詐欺(BEC)によって盗まれた資金の最大の回収額であるという。

BEC詐欺はサイバー攻撃の一種で、サイバー犯罪者が企業の正当な支払いを攻撃者が管理する銀行口座に振り向けようとするものです。

このような攻撃は、脅威行為者がベンダーや企業の電子メールアドレスを侵害し、請求部門を騙して支払先の新しい銀行情報を承認させることで行われます。脅威行為者は支払いを受け取ると、すぐにマネー・ミュールを使って口座を流出させたり、自分たちの管理下にある他の多数の口座に送金したりします。

2023年のFBI IC3レポートによると、2023年には21,489件の苦情が寄せられ、ビジネスメールの漏洩による29億ドルの損失が報告されている。

I-GRIPが4,000万ドル以上を回収

INTERPOLの発表によると、シンガポールを拠点とする商品会社が、サプライヤーからのメールと思われるものを受信した後、BEC攻撃の被害にあった。

「7月15日、同社はサプライヤーから、東ティモールを拠点とする新しい銀行口座に未決済の支払いを送金するよう要求する電子メールを受け取っていた。

「しかし、そのメールはサプライヤーの公式メールアドレスとは少し異なるスペルの詐欺的なアカウントから送られてきた。

これは合法的な要求だと考えた同社は、攻撃者が管理する銀行口座に4,230万ドルを送金したが、4日後に攻撃に引っかかったことに気づいた。

シンガポール当局にこの攻撃を報告した後、法執行機関はINTERPOLのGlobal Rapid Intervention of Payments(I-GRIP)を利用して東ティモール当局に支援を要請し、BEC攻撃から3900万ドルを回収した。

東ティモール当局のさらなる捜査により、7人の容疑者が逮捕され、さらに200万ドルが回収され、回収総額は4,100万ドルに達した。

6月には、「オペレーション・ファースト・ライト」と呼ばれる世界的な警察活動により、フィッシング詐欺、豚の屠殺詐欺、偽のオンラインショッピングサイト、ロマンス詐欺やなりすまし詐欺に関与した疑いで3,950人が逮捕された。

I-GRIPはこの作戦の際にも使用され、脅威行為者によって盗まれた数百万ドルを回収した。2022年の開始以来、詐欺やサイバー犯罪によって盗まれた5億ドル以上を回収するために使用されている。