• サギタイ

BEC 事例: ジョージア州グリフィン市が80万ドルの被害

https://www.bleepingcomputer.com/news/security/over-800-000-stolen-by-scammers-in-atlanta-area-city-bec-fraud/

https://www.11alive.com/article/news/crime/atlanta-area-city-scammed-out-of-nearly-1-million/85-04af68ae-d85e-4f03-815d-23ede26fdea9


アメリカでの BEC を引き金にした詐欺被害が報告されています。ジョージア州グリフィン市の水道局が取引先ベンダーになりすましたメールによって、合計80万ドルにも及ぶ支払いを詐欺グループにしてしまったという事例です。


彼らは何も対策を取っていなかったわけではありません。システムに対して Firewall を設けていましたし、最新の詐欺手口について従業員にトレーニングもしていました。


記事の中では、取引先のベンダーのアカウントが不正利用されていた可能性も指摘されています。自分たちが被害者になりうるだけではなく、取引先を被害者にしてしまう危険性を指摘しているのです。


皆さんも今一度、自社の技術(なりすましメール対策、フィッシングメール対策など)、教育(啓発、社員トレーニング、ルール整備)を再確認してみてください。

53回の閲覧

© 2019 TwoFive,Inc.