TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

BEC (まとめ)

incidents.hatenablog.com


【目次】

概要

【概要】

■正式名称

  • Business email Compromise
  • ビジネスメール詐欺


■読み方


■ガイドライン / 対策集

◆ビジネスメール詐欺(BEC)への対策 (NEC, 2018/05)
https://jpn.nec.com/mcmail/doc/BEC-Countermeasure.pdf

【最新情報】

◆Nigerian man pleads guilty to attempted $6 million BEC email heist (BleepingComputer, 2023/09/22 15:24)
[600万ドルのBECメール強盗未遂でナイジェリア人男性が有罪を認める]
https://www.bleepingcomputer.com/news/security/nigerian-man-pleads-guilty-to-attempted-6-million-bec-email-heist/
https://malware-log.hatenablog.com/entry/2023/09/22/000000_1

記事

【ニュース】

■2016年

◆2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に (Security NEXT, 2016/05/25)
http://www.security-next.com/070233
https://malware-log.hatenablog.com/entry/2016/05/25/000000_1

◆国内のランサムウェア被害報告件数が前年同期比8.7倍に――トレンドマイクロがセキュリティ動向を発表 (EnterpriseZine, 2016/05/15 15:20)
https://enterprisezine.jp/article/detail/8091
https://malware-log.hatenablog.com/entry/2016/05/25/000000_1

◆ランサムウェアの猛威が止まらない、国内での被害報告が前年同期比8.7倍~トレンドマイクロ調査 (Internet Watch, 2016/05/26 16:21)
http://internet.watch.impress.co.jp/docs/news/20160526_759283.html
https://malware-log.hatenablog.com/entry/2016/05/29/101056


■2017年

◆「ビジネスメール詐欺」猛威 商談相手が別人! 米仏ビジネスの振込先が「足立区」に (ITmedia, 2017/03/30 08:20)
商談メールのやり取りを“ジャック”し、偽メールで別の口座に現金を振り込ませる「ビジネスメール詐欺」が広がっている
http://www.itmedia.co.jp/news/articles/1703/30/news066.html
https://malware-log.hatenablog.com/entry/2017/03/30/000000_2

◆IPA、巧妙なメールで不正送金させる「ビジネスメール詐欺」の手口を紹介 (マイナビニュース, 2017/04/03)
http://news.mynavi.jp/news/2017/04/03/250/
https://malware-log.hatenablog.com/entry/2017/04/03/000000_2

◆次の脅威は「ビジネスメール詐欺」、手口はまるでオレオレ詐欺 (日経xTECH, 2017/04/27 05:00)
https://tech.nikkeibp.co.jp/it/atcl/watcher/16/110700001/042000032/
https://malware-log.hatenablog.com/entry/2017/04/27/000000_15

◆BEC scammers picked off $5B, FBI says (SC Magazine, 2017/05/05)
https://www.scmagazine.com/bec-scammers-picked-off-5b-fbi-says/article/655452/
https://malware-log.hatenablog.com/entry/2017/05/05/000000_4

◆ビジネスメール詐欺に“手軽”な攻撃手法--HTMLファイル活用で情報盗む (ZDNet, 2017/08/29 16:39)
https://japan.zdnet.com/article/35106472/
https://malware-log.hatenablog.com/entry/2017/08/29/000000_1

◆ビジネスメール詐欺の被害が国内でも続出、銀行が注意喚起 (日経XTech, 2017/10/27)
http://tech.nikkeibp.co.jp/it/atcl/column/14/346926/102401175/
https://malware-log.hatenablog.com/entry/2017/10/27/000000_9

◆JALが振り込め詐欺被害 「航空機リース料」信じる (朝日新聞, 2017/12/20 19:51)
https://www.asahi.com/articles/ASKDN66QBKDNUTIL04Y.html
https://malware-log.hatenablog.com/entry/2017/12/20/000000_3

◆JALが「信じ込んでしまった」手口とは、振り込め詐欺で3.8億円被害 (日経コンピュータ, 2017/12/20)
http://tech.nikkeibp.co.jp/it/atcl/column/14/346926/122001256/
https://malware-log.hatenablog.com/entry/2017/12/20/000000_3


■2018年

◆ラツィオ、2億6000万円のメール詐欺被害に 伊報道 (AFP BB News, 2018/03/29)
http://www.afpbb.com/articles/-/3169163?cx_part=latest&cx_position=18
https://malware-log.hatenablog.com/entry/2018/03/29/000000_9

◆メール詐欺 広がる脅威 CEOなど装い送金指示 (日経新聞, 2018/03/29)
https://www.nikkei.com/article/DGKKZO2871518028032018EA1000/
https://malware-log.hatenablog.com/entry/2018/03/29/000000_8

◆2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは (@IT, 2018/04/05 05:00)
http://www.atmarkit.co.jp/ait/articles/1804/02/news011.html
https://malware-log.hatenablog.com/entry/2018/04/05/000000_2

◆国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も (Security NEXT, 2018/04/27)
http://www.security-next.com/092749
https://malware-log.hatenablog.com/entry/2018/04/27/000000_3

◆被害額トップのサイバー犯罪は「電子メール詐欺」--FBI報告書 (ZDNet, 2018/05/15 11:22)
https://japan.zdnet.com/article/35119140/
https://malware-log.hatenablog.com/entry/2018/05/15/000000_2

◆BEC被害、4年半強で7.8万件 - 被害額は125億ドル超 (Security NEXT, 2018/07/17)
http://www.security-next.com/095749
https://malware-log.hatenablog.com/entry/2018/07/17/000000_4

◆B2Bを狙うフィッシングが急増か、国内企業が注意喚起--米BEC被害額は1兆円以上 (ZDNet, 2018/08/13 16:05)
https://japan.zdnet.com/article/35123972/
https://malware-log.hatenablog.com/entry/2018/08/13/000000

◆CEO装い詐欺メール 日本語の文面は初確認 (産経新聞, 2018/08/27 23:13)
https://www.sankei.com/affairs/news/180827/afr1808270030-n1.html
https://malware-log.hatenablog.com/entry/2018/08/27/000000

◆いわゆる「BEC詐欺」の目的は何? Barracudaによる実態調査 ほか (Internet Watch, 2018/10/03 06:00)
https://internet.watch.impress.co.jp/docs/column/security/1145939.html
https://malware-log.hatenablog.com/entry/2018/10/03/000000_4


■2019年

◆被害は2万件以上、米国で横行するビジネスメール詐欺――FBI報告書が2018年インターネット犯罪報告書を発表 (ITmedia, 2019/04/24 12:00)

犯罪者が企業の電子メールアカウントに侵入し、経営者や取引先の担当者などになりすまして不正送金させる「ビジネスメール詐欺(BEC)」の被害が増大している

https://www.itmedia.co.jp/enterprise/articles/1904/24/news071.html
https://malware-log.hatenablog.com/entry/2019/04/24/000000_6

◆「ビジネスメール詐欺」の被害額は年間1.4兆円、FBIが警告 (Forbes, 2019/05/08 08:30)
https://forbesjapan.com/articles/detail/27057?internal=nav_cat_economics
https://malware-log.hatenablog.com/entry/2019/05/08/000000_2

◆BEC Scams Average $301 Million Per Month In Illegal Transfers (BleepingComputer, 2019/07/18 03:29)
https://www.bleepingcomputer.com/news/security/bec-scams-average-301-million-per-month-in-illegal-transfers/
https://malware-log.hatenablog.com/entry/2019/07/18/000000_8

◆Over $37 Million Lost by Toyota Boshoku Subsidiary in BEC Scam (Bleeping Computer, 2019/09/06 11:24)
https://www.bleepingcomputer.com/news/security/over-37-million-lost-by-toyota-boshoku-subsidiary-in-bec-scam/
https://malware-log.hatenablog.com/entry/2019/09/06/000000

◆トヨタ紡織子会社、「悪意ある第三者」に40億円だまし取られる (読売新聞, 2019/09/06 22:29)
https://www.yomiuri.co.jp/economy/20190906-OYT1T50296/
https://malware-log.hatenablog.com/entry/2019/09/06/000000_2

◆トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威 (Forbes, 2019/09/09 11:30)
https://forbesjapan.com/articles/detail/29551
https://malware-log.hatenablog.com/entry/2019/09/09/000000_4

◆Media Giant Nikkei Loses $29 Million to BEC Scammers (BleepingComputer, 2019/11/01)
https://www.bleepingcomputer.com/news/security/media-giant-nikkei-loses-29-million-to-bec-scammers/
https://malware-log.hatenablog.com/entry/2019/11/01/000000_8


■2020年

◆すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か (Security NEXT, 2020/04/27)
http://www.security-next.com/114471
https://malware-log.hatenablog.com/entry/2020/04/27/000000_4

◆新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧 (ITmedia, 2020/07/09 09:58)
https://www.itmedia.co.jp/enterprise/articles/2007/09/news060.html
https://malware-log.hatenablog.com/entry/2020/07/09/000000

◆2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」 (Security NEXT, 2020/07/31)
http://www.security-next.com/117120
https://malware-log.hatenablog.com/entry/2020/07/31/000000_6


■2021年

◆ビジネスメール詐欺の被害額など高額--FBIの2020年インターネット犯罪レポート (ZDNet, 2021/03/27 08:30)
https://japan.zdnet.com/article/35168431/
https://malware-log.hatenablog.com/entry/2021/03/27/000000_1


■2022年

◆Interpol arrests 11 BEC gang members linked to 50,000 targets (BleepingComputer, 2022/01/19 07:16)
[インターポールが50,000人のターゲットに関連するBECギャング11人を逮捕]
https://www.bleepingcomputer.com/news/security/interpol-arrests-11-bec-gang-members-linked-to-50-000-targets/
https://malware-log.hatenablog.com/entry/2022/01/19/000000

◆Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」 (NetSecurity, 2022/04/26 08:15)
https://scan.netsecurity.ne.jp/article/2022/04/26/47522.html
https://malware-log.hatenablog.com/entry/2022/04/26/000000_8

◆ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携 (NetSecurity, 2022/06/16 08:00)
https://scan.netsecurity.ne.jp/article/2022/06/16/47744.html
https://malware-log.hatenablog.com/entry/2022/06/16/000000_4

◆FBI warns that BEC attacks now also target food shipments (BleepingComputer, 2022/12/16 13:31)
[FBI、BEC攻撃で食品輸送も標的にされるようになったと警告]
https://www.bleepingcomputer.com/news/security/fbi-warns-that-bec-attacks-now-also-target-food-shipments/
https://malware-log.hatenablog.com/entry/2022/12/16/000000_3

◆食料品を盗るBEC発生、米CISA注意喚起 (NetSecurity, 2022/12/22 08:20)

CISAが注意喚起。BECを通じて「金銭」ではなく「食料品」を奪取

https://scan.netsecurity.ne.jp/article/2022/12/22/48681.html
https://malware-log.hatenablog.com/entry/2022/12/22/000000


■2023年

◆FBIが注意を呼び掛け、2022年は投資詐欺やサポート詐欺が猛威を振るう結果に。60代以上の被害総額は2倍近く増加 (Internet Watch, 2023/04/07 07:21)
https://internet.watch.impress.co.jp/docs/column/dlis/1491430.html
https://malware-log.hatenablog.com/entry/2023/04/07/000000_4

◆Nigerian man pleads guilty to attempted $6 million BEC email heist (BleepingComputer, 2023/09/22 15:24)
[600万ドルのBECメール強盗未遂でナイジェリア人男性が有罪を認める]
https://www.bleepingcomputer.com/news/security/nigerian-man-pleads-guilty-to-attempted-6-million-bec-email-heist/
https://malware-log.hatenablog.com/entry/2023/09/22/000000_1

【ブログ】

■2016年

◆止まらぬランサムウェアの猛威、2016年1~3月期の脅威動向を分析 (Trendmicro, 2016/05/25)
http://blog.trendmicro.co.jp/archives/13361
https://malware-log.hatenablog.com/entry/2016/05/25/000000_1


■2017年

◆日本も狙われる「企業を狙った振り込め詐欺」 (THE ZERO/ONE, 2017/12/21 12:00)
https://the01.jp/p0006300/
https://malware-log.hatenablog.com/entry/2017/12/21/000000_6


■2020年

◆How to deal with internal BEC (Kaspersky, 2020/05/28)
https://www.kaspersky.com/blog/fighting-internal-bec/35691/
https://malware-log.hatenablog.com/entry/2020/05/28/000000_7

◆経営幹部のOffice 365アカウントを狙う詐欺キャンペーン「Water Nue」 (Trendmicro, 2020/09/17)
https://blog.trendmicro.co.jp/archives/26178
https://malware-log.hatenablog.com/entry/2020/09/17/000000_6


■2022年

◆ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携 (Trendmicro, 2022/06/07)

ナイジェリアの経済金融犯罪委員会は、インターポールのサイバー犯罪対策活動「Operation Killer Bee」の一環としてのおとり捜査により、日本を含む世界的な詐欺キャンペーンに関与していたナイジェリア出身の容疑者3名を逮捕しました。

https://blog.trendmicro.co.jp/archives/31485

【公開情報】

■2018年

◆BEC 攻撃による高度な詐欺 (SpiderLabsブログ(Trustwave), 2018/09/06)
https://www.trustwave.com/ja-jp/resources/blogs/spiderlabs-blog/advanced-deception-with-bec-fraud-attacks/
https://malware-log.hatenablog.com/entry/2018/09/06/000000_14


■2019年

◆Discovery of European subsidiary being subject of fraud (トヨタ紡織, 2019/09/06)
https://www.toyota-boshoku.com/global/content/wp-content/uploads/190906e.pdf
https://malware-log.hatenablog.com/entry/2019/09/06/000000_1

◆Worldwide Sweep Targets Business Email Compromise (FBI, 2019/09/10)
https://www.fbi.gov/news/stories/operation-rewired-bec-takedown-091019
https://malware-log.hatenablog.com/entry/2019/09/10/000000_6

◆当社米国子会社における資金流出について (日経新聞, 2019/10/30)
https://www.nikkei.co.jp/nikkeiinfo/news/release_20191030_01.pdf
https://malware-log.hatenablog.com/entry/2019/10/30/000000_17


■2021年

◆BEC(ビジネスメール詐欺)について (マクニカ, 2021/03/23)
https://www.macnica.co.jp/business/security/2021/bec.html

【資料】

■2018年

◆ビジネスメール詐欺「BEC」に関する事例と注意喚起(続報) (IPA, 2018/08/27)

~ あらゆる国内企業・組織が攻撃対象となる状況に ~

https://www.ipa.go.jp/files/000068781.pdf
https://malware-log.hatenablog.com/entry/2018/08/27/000000_7

【図表】

■2016年


2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数
出典: http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160524060205.html?cm_re=news-_-corp-_-press


■2017年


出典: http://www.itmedia.co.jp/news/articles/1703/30/news066.html


出典: http://news.mynavi.jp/photo/news/2017/04/03/250/images/001l.jpg


■2018年


出典: https://www.nikkei.com/article/DGKKZO2871518028032018EA1000/


不動産におけるBECの被害者数

被害額と送金額の比較
出典: http://www.security-next.com/095749/3


■2019年


出典: https://www.bleepingcomputer.com/news/security/over-37-million-lost-by-toyota-boshoku-subsidiary-in-bec-scam/


■2021年


出典: https://www.macnica.co.jp/business/security/2021/bec.html


■2022年


メール詐欺攻撃による金銭的損失は2021年に28%増加(出典:FBI IC3 2021年「インターネット犯罪報告」)

BEC/EACは、引き続き全サイバー犯罪の中で最大の金銭的損失を示している(出典:FBI IC3 2021年「インターネット犯罪報告書」)

2021年の犯罪類型の上位5つの過去5年比較(出典:FBI IC3の2021年「インターネット犯罪報告書」)
出典: https://scan.netsecurity.ne.jp/article/2022/04/26/47522.html

関連情報

【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023