News EメールセキュリティにEDRが必要な理由
今日のセキュリティリーダーは、従来の手法が完全に失敗したからではなく、脅威の状況やビジネスニーズが従来の手法では対応できないほど進化しているため、メールセキュリティを見直しています。 Eメールセキュリティは、10年前のアンチウイルス(AV)...
business email compromise
News 
News 億ドル詐欺の「会長」を米国に送還
米司法省は、ロマンス詐欺やビジネスメール漏洩攻撃で1億ドル以上の窃盗につながった大規模詐欺組織での役割について、ガーナ国籍の4人を起訴した。 被告らは、2016年から2023年5月にかけて米国全土の企業や個人を標的にした、ガーナを拠点とする...
News INTERPOL、BEC攻撃で盗まれた4000万ドル以上を回収
国際刑事警察機構(INTERPOL)が作成したグローバルな支払停止メカニズムが、シンガポールの企業に対するBEC攻撃で盗まれた4,000万ドル以上の回収に成功した。 INTERPOLによると、これはビジネスメール詐欺(BEC)によって盗まれ...
news 米保健省、ITヘルプデスクを狙うハッカーについて病院に警告
米国保健社会福祉省(HHS)は、ハッカーがソーシャル・エンジニアリングの手口を使って、医療・公衆衛生(HPH)部門のITヘルプデスクを標的にしていると警告している。 今週、Health Sector Cybersecurity Coordi...
news W3LL フィッシング キットが数千の Microsoft 365 アカウントをハイジャックし、MFA を回避
W3LL として知られる攻撃者は、多要素認証をバイパスできるフィッシング キットと他のツールを開発し、8,000 を超える Microsoft 365 企業アカウントを侵害しました。 セキュリティ研究者は、10 か月間で、W3LL のユーテ...
news ビジネス電子メール侵害攻撃の現状
ビジネス電子メール侵害 (BEC) は、あらゆる規模の企業にとってますます脅威となっています。 BEC 攻撃は Verizon DBIR インシデント データセット全体でほぼ 2 倍に増加しており、ソーシャル エンジニアリング パターン内の...
news FBI: 米国のベンダーをだますために使用されるビジネス メール詐欺の手口
連邦捜査局は、技術力の低いアクターがベンダーからさまざまな商品を盗むことを可能にする、ビジネス メール詐欺と同様の戦術を使用する脅威アクターについて、米国の企業に警告しています。 典型的なビジネス メール詐欺 (BEC) 攻撃は、被害者をだ...
news オーストラリア警察、170 万ドルを盗んだ 4 人の BEC 俳優を逮捕
オーストラリア連邦警察 (AFP) は、2020 年 1 月から 2023 年 3 月までの間に少なくとも 15 人の被害者から盗まれた 170 万ドルをロンダリングしたサイバー犯罪シンジケートのメンバー 4 人を逮捕しました。 グループの...
news Microsoft: ビジネス メール侵害攻撃には数時間しかかからない
Microsoft のセキュリティ インテリジェンス チームが最近、ビジネス メール侵害 (BEC) 攻撃を調査したところ、攻撃者は迅速に行動し、一部の手順には数分しかかからないことがわかりました。 侵害された資格情報を使用したサインインか...
news ユーロポール、数日で 3,800 万ユーロを盗んだ「CEO 詐欺」ギャングを摘発
Europol は、組織からの支払いを脅威アクターの管理下にある銀行口座に転送するためにビジネス メール詐欺 (BEC) 攻撃を使用した、フランコ イスラエルの「CEO 詐欺」グループを解体しました。 1 つの企業に対する 1 つのケースで...