TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

BEC (まとめ)

概要


■ガイドライン / 対策集

◆ビジネスメール詐欺(BEC)への対策 (NEC, 2018/05)
https://jpn.nec.com/mcmail/doc/BEC-Countermeasure.pdf

記事


【ニュース】

◆2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に (Security NEXT, 2016/05/25)
http://www.security-next.com/070233
https://malware-log.hatenablog.com/entry/2016/05/25/000000_1

◆国内のランサムウェア被害報告件数が前年同期比8.7倍に――トレンドマイクロがセキュリティ動向を発表 (EnterpriseZine, 2016/05/15 15:20)
https://enterprisezine.jp/article/detail/8091
https://malware-log.hatenablog.com/entry/2016/05/25/000000_1

◆ランサムウェアの猛威が止まらない、国内での被害報告が前年同期比8.7倍~トレンドマイクロ調査 (Internet Watch, 2016/05/26 16:21)
http://internet.watch.impress.co.jp/docs/news/20160526_759283.html
https://malware-log.hatenablog.com/entry/2016/05/29/101056

◆「ビジネスメール詐欺」猛威 商談相手が別人! 米仏ビジネスの振込先が「足立区」に (ITmedia, 2017/03/30 08:20)
商談メールのやり取りを“ジャック”し、偽メールで別の口座に現金を振り込ませる「ビジネスメール詐欺」が広がっている
http://www.itmedia.co.jp/news/articles/1703/30/news066.html
https://malware-log.hatenablog.com/entry/2017/03/30/000000_2

◆IPA、巧妙なメールで不正送金させる「ビジネスメール詐欺」の手口を紹介 (マイナビニュース, 2017/04/03)
http://news.mynavi.jp/news/2017/04/03/250/
https://malware-log.hatenablog.com/entry/2017/04/03/000000_2

◆BEC scammers picked off $5B, FBI says (SC Magazine, 2017/05/05)
https://www.scmagazine.com/bec-scammers-picked-off-5b-fbi-says/article/655452/
https://malware-log.hatenablog.com/entry/2017/05/05/000000_4

◆ビジネスメール詐欺に“手軽”な攻撃手法--HTMLファイル活用で情報盗む (ZDNet, 2017/08/29 16:39)
https://japan.zdnet.com/article/35106472/
https://malware-log.hatenablog.com/entry/2017/08/29/000000_1

◆ビジネスメール詐欺の被害が国内でも続出、銀行が注意喚起 (日経XTech, 2017/10/27)
http://tech.nikkeibp.co.jp/it/atcl/column/14/346926/102401175/
https://malware-log.hatenablog.com/entry/2017/10/27/000000_9

◆JALが振り込め詐欺被害 「航空機リース料」信じる (朝日新聞, 2017/12/20 19:51)
https://www.asahi.com/articles/ASKDN66QBKDNUTIL04Y.html
https://malware-log.hatenablog.com/entry/2017/12/20/000000_3

◆JALが「信じ込んでしまった」手口とは、振り込め詐欺で3.8億円被害 (日経コンピュータ, 2017/12/20)
http://tech.nikkeibp.co.jp/it/atcl/column/14/346926/122001256/
https://malware-log.hatenablog.com/entry/2017/12/20/000000_3

◆ラツィオ、2億6000万円のメール詐欺被害に 伊報道 (AFP BB News, 2018/03/29)
http://www.afpbb.com/articles/-/3169163?cx_part=latest&cx_position=18
https://malware-log.hatenablog.com/entry/2018/03/29/000000_9

◆メール詐欺 広がる脅威 CEOなど装い送金指示 (日経新聞, 2018/03/29)
https://www.nikkei.com/article/DGKKZO2871518028032018EA1000/
https://malware-log.hatenablog.com/entry/2018/03/29/000000_8

◆2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは (@IT, 2018/04/05 05:00)
http://www.atmarkit.co.jp/ait/articles/1804/02/news011.html
https://malware-log.hatenablog.com/entry/2018/04/05/000000_2

◆国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も (Security NEXT, 2018/04/27)
http://www.security-next.com/092749
https://malware-log.hatenablog.com/entry/2018/04/27/000000_3

◆被害額トップのサイバー犯罪は「電子メール詐欺」--FBI報告書 (ZDNet, 2018/05/15 11:22)
https://japan.zdnet.com/article/35119140/
https://malware-log.hatenablog.com/entry/2018/05/15/000000_2

◆BEC被害、4年半強で7.8万件 - 被害額は125億ドル超 (Security NEXT, 2018/07/17)
http://www.security-next.com/095749
https://malware-log.hatenablog.com/entry/2018/07/17/000000_4

◆B2Bを狙うフィッシングが急増か、国内企業が注意喚起--米BEC被害額は1兆円以上 (ZDNet, 2018/08/13 16:05)
https://japan.zdnet.com/article/35123972/
https://malware-log.hatenablog.com/entry/2018/08/13/000000

◆CEO装い詐欺メール 日本語の文面は初確認 (産経新聞, 2018/08/27 23:13)
https://www.sankei.com/affairs/news/180827/afr1808270030-n1.html
https://malware-log.hatenablog.com/entry/2018/08/27/000000

◆いわゆる「BEC詐欺」の目的は何? Barracudaによる実態調査 ほか (Internet Watch, 2018/10/03 06:00)
https://internet.watch.impress.co.jp/docs/column/security/1145939.html
https://malware-log.hatenablog.com/entry/2018/10/03/000000_4

◆被害は2万件以上、米国で横行するビジネスメール詐欺――FBI報告書が2018年インターネット犯罪報告書を発表 (ITmedia, 2019/04/24 12:00)

犯罪者が企業の電子メールアカウントに侵入し、経営者や取引先の担当者などになりすまして不正送金させる「ビジネスメール詐欺(BEC)」の被害が増大している

https://www.itmedia.co.jp/enterprise/articles/1904/24/news071.html
https://malware-log.hatenablog.com/entry/2019/04/24/000000_6

◆「ビジネスメール詐欺」の被害額は年間1.4兆円、FBIが警告 (Forbes, 2019/05/08 08:30)
https://forbesjapan.com/articles/detail/27057?internal=nav_cat_economics
https://malware-log.hatenablog.com/entry/2019/05/08/000000_2

◆BEC Scams Average $301 Million Per Month In Illegal Transfers (BleepingComputer, 2019/07/18 03:29)
https://www.bleepingcomputer.com/news/security/bec-scams-average-301-million-per-month-in-illegal-transfers/
https://malware-log.hatenablog.com/entry/2019/07/18/000000_8

◆Over $37 Million Lost by Toyota Boshoku Subsidiary in BEC Scam (Bleeping Computer, 2019/09/06 11:24)
https://www.bleepingcomputer.com/news/security/over-37-million-lost-by-toyota-boshoku-subsidiary-in-bec-scam/
https://malware-log.hatenablog.com/entry/2019/09/06/000000

◆トヨタ紡織子会社、「悪意ある第三者」に40億円だまし取られる (読売新聞, 2019/09/06 22:29)
https://www.yomiuri.co.jp/economy/20190906-OYT1T50296/
https://malware-log.hatenablog.com/entry/2019/09/06/000000_2

◆トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威 (Forbes, 2019/09/09 11:30)
https://forbesjapan.com/articles/detail/29551
https://malware-log.hatenablog.com/entry/2019/09/09/000000_4

◆Media Giant Nikkei Loses $29 Million to BEC Scammers (BleepingComputer, 2019/11/01)
https://www.bleepingcomputer.com/news/security/media-giant-nikkei-loses-29-million-to-bec-scammers/
https://malware-log.hatenablog.com/entry/2019/11/01/000000_8


【ブログ】

◆止まらぬランサムウェアの猛威、2016年1~3月期の脅威動向を分析 (Trendmicro, 2016/05/25)
http://blog.trendmicro.co.jp/archives/13361
https://malware-log.hatenablog.com/entry/2016/05/25/000000_1

◆日本も狙われる「企業を狙った振り込め詐欺」 (THE ZERO/ONE, 2017/12/21 12:00)
https://the01.jp/p0006300/
https://malware-log.hatenablog.com/entry/2017/12/21/000000_6

【公開情報】

◆BEC 攻撃による高度な詐欺 (SpiderLabsブログ(Trustwave), 2018/09/06)
https://www.trustwave.com/ja-jp/resources/blogs/spiderlabs-blog/advanced-deception-with-bec-fraud-attacks/
https://malware-log.hatenablog.com/entry/2018/09/06/000000_14

◆Discovery of European subsidiary being subject of fraud (トヨタ紡織, 2019/09/06)
https://www.toyota-boshoku.com/global/content/wp-content/uploads/190906e.pdf
https://malware-log.hatenablog.com/entry/2019/09/06/000000_1

◆Worldwide Sweep Targets Business Email Compromise (FBI, 2019/09/10)
https://www.fbi.gov/news/stories/operation-rewired-bec-takedown-091019
https://malware-log.hatenablog.com/entry/2019/09/10/000000_6


【資料】

◆ビジネスメール詐欺「BEC」に関する事例と注意喚起(続報) (IPA, 2018/08/27)

~ あらゆる国内企業・組織が攻撃対象となる状況に ~

https://www.ipa.go.jp/files/000068781.pdf
https://malware-log.hatenablog.com/entry/2018/08/27/000000_7


【図表】

f:id:tanigawa:20160526034523j:plain
2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数
出典: http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160524060205.html?cm_re=news-_-corp-_-press

f:id:tanigawa:20170331074520j:plain
出典: http://www.itmedia.co.jp/news/articles/1703/30/news066.html

f:id:tanigawa:20170929010121j:plain
出典: http://news.mynavi.jp/photo/news/2017/04/03/250/images/001l.jpg

f:id:tanigawa:20180330025659j:plain
出典: https://www.nikkei.com/article/DGKKZO2871518028032018EA1000/

f:id:tanigawa:20180722204405j:plain
不動産におけるBECの被害者数
f:id:tanigawa:20180722204720j:plain
被害額と送金額の比較
出典: http://www.security-next.com/095749/3

f:id:tanigawa:20190907094135p:plain
出典: https://www.bleepingcomputer.com/news/security/over-37-million-lost-by-toyota-boshoku-subsidiary-in-bec-scam/

関連情報


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Technic


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019