business email compromise

News

INTERPOL、BEC攻撃で盗まれた4000万ドル以上を回収

国際刑事警察機構(INTERPOL)が作成したグローバルな支払停止メカニズムが、シンガポールの企業に対するBEC攻撃で盗まれた4,000万ドル以上の回収に成功した。 INTERPOLによると、これはビジネスメール詐欺(BEC)によって盗まれ...
news

米保健省、ITヘルプデスクを狙うハッカーについて病院に警告

米国保健社会福祉省(HHS)は、ハッカーがソーシャル・エンジニアリングの手口を使って、医療・公衆衛生(HPH)部門のITヘルプデスクを標的にしていると警告している。 今週、Health Sector Cybersecurity Coordi...
news

W3LL フィッシング キットが数千の Microsoft 365 アカウントをハイジャックし、MFA を回避

W3LL として知られる攻撃者は、多要素認証をバイパスできるフィッシング キットと他のツールを開発し、8,000 を超える Microsoft 365 企業アカウントを侵害しました。 セキュリティ研究者は、10 か月間で、W3LL のユーテ...
news

ビジネス電子メール侵害攻撃の現状

ビジネス電子メール侵害 (BEC) は、あらゆる規模の企業にとってますます脅威となっています。 BEC 攻撃は Verizon DBIR インシデント データセット全体でほぼ 2 倍に増加しており、ソーシャル エンジニアリング パターン内の...
news

FBI: 米国のベンダーをだますために使用されるビジネス メール詐欺の手口

連邦捜査局は、技術力の低いアクターがベンダーからさまざまな商品を盗むことを可能にする、ビジネス メール詐欺と同様の戦術を使用する脅威アクターについて、米国の企業に警告しています。 典型的なビジネス メール詐欺 (BEC) 攻撃は、被害者をだ...
news

オーストラリア警察、170 万ドルを盗んだ 4 人の BEC 俳優を逮捕

オーストラリア連邦警察 (AFP) は、2020 年 1 月から 2023 年 3 月までの間に少なくとも 15 人の被害者から盗まれた 170 万ドルをロンダリングしたサイバー犯罪シンジケートのメンバー 4 人を逮捕しました。 グループの...
news

Microsoft: ビジネス メール侵害攻撃には数時間しかかからない

Microsoft のセキュリティ インテリジェンス チームが最近、ビジネス メール侵害 (BEC) 攻撃を調査したところ、攻撃者は迅速に行動し、一部の手順には数分しかかからないことがわかりました。 侵害された資格情報を使用したサインインか...
news

ユーロポール、数日で 3,800 万ユーロを盗んだ「CEO 詐欺」ギャングを摘発

Europol は、組織からの支払いを脅威アクターの管理下にある銀行口座に転送するためにビジネス メール詐欺 (BEC) 攻撃を使用した、フランコ イスラエルの「CEO 詐欺」グループを解体しました。 1 つの企業に対する 1 つのケースで...
news

FBI は、BEC 攻撃が現在、食品の出荷も標的にしていると警告している

複数の米国連邦機関が発行した共同勧告によると、現在、食品部門の組織は、食品の出荷全体を盗むことを目的としたビジネス電子メール侵害 (BEC) 攻撃の標的にもなっています。 FBI、食品医薬品局犯罪捜査局 (FDA OCI)、および米国農務省...
news

自動化されたダークウェブ マーケットが企業のメール アカウントを 2 ドルで販売

サイバー犯罪市場では、盗まれた企業の電子メール アドレスをわずか 2 ドルで販売するケースが増えています。これは、ハッカーがビジネス電子メールの侵害やフィッシング攻撃、またはネットワークへの初期アクセスに使用することで高まる需要に対応するた...