Abnormal Security の調査によると、機械翻訳の精度が向上した結果、ビジネスメール詐欺 (BEC) が多言語で同時展開するようになっているそうだ
(Abnormal Security のブログ記事、
BetaNews の記事)。
BEC は企業の CEO などになりすまして金銭を詐取することから CEO 詐欺とも呼ばれ、主に決裁権のある重役がターゲットとなる。攻撃者が母国語以外の言語で BEC を実行する場合、これまではプロの翻訳者を雇う必要があったが、機械翻訳が自然な翻訳文を出力できるようになったことで多言語での同時展開が容易になったという。
ブログ記事では少なくとも計13言語でBECキャンペーンを行う 2 つの BEC 犯罪グループ Midnight Hedgehog と Mandarin Capybara を取り上げている。Midnight Hedgehog の BEC は CEO になりすまして緊急の送金を行わせるもので、送金先の大半が英国の銀行口座であることから、本拠地は英国とみられている。
Mandarin Capybara の BEC は給与の振込先変更を要請するもので、変更先の大半は一般的な銀行口座ではなくフィンテック企業の口座が指定されるそうだ。英語圏以外の欧州企業を狙う Midnight Hedgehog とは異なり、Mandarin Capybara では欧州企業に加えて米国とオーストラリア (英語)、カナダ (フランス語) の企業も対象になっているとのこと。
BEC 攻撃で送られる電子メールはマルウェアが添付された電子メールとは異なり、セキュリティシステムでブロックされにくい。Abnormal では従業員のセキュリティトレーニングも必要だが、初めから受信しないのが最も安全だとして機械学習や AI によるふるまい検知システムの導入を推奨している。
| ビジネス
| 犯罪
| セキュリティ
| お金
|
関連ストーリー:
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性
2022年08月19日
従業員がだまされやすいフィッシングメールの件名
2022年07月07日
プエルトリコの政府所有会社2社、フィッシングメールにだまされて合計400万ドル以上を偽口座に送金
2020年02月16日
コインチェックの仮想通貨流出事件、犯人らによる偽アカウントは同社社員と半年以上前から交流を持っていた
2018年05月15日
米インターネット企業に対する送金詐欺事件で、名前を騙られた台湾企業が名乗りを上げる
2017年03月31日
米司法省、米インターネット企業2社(社名非公表)をだまして合計1億ドル以上を送金させたリトアニア人の男を逮捕
2017年03月25日
ヨーロッパ最大の自動車用電線メーカー、詐欺メールで約46億円を失う
2016年09月07日
InfoSec Europe会場での調査、セキュリティ担当者の8割は重役がCEO詐欺の被害にあう可能性があると回答
2016年07月03日
米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収
2016年04月06日
SeagateでもCEOを装ったメールによる個人情報流出が発生していた
2016年03月09日
Snapchat従業員、同社CEOをかたるフィッシングメールにだまされて従業員の個人情報を外部へ送信
2016年03月04日
Source: スラッシュドット
