FBI によると、CEO 詐欺は最もコストのかかるオンライン詐欺であり、詐欺師は 2021 年に合計 2,4 億ドルの損害を引き起こしています。 ここで、詐欺師は、CEO のチャネルを通じて、または ID を使用して、会社の従業員から高い紹介を要求します。 ESET は、企業が脅威を把握する方法を示しています。
IT セキュリティに関して言えば、人々は通常、チェーンの中で最も弱いリンクです。これは、フィッシングの一種であるソーシャル エンジニアリングにも当てはまります。 FBI によると、ソーシャル エンジニアリングの一種である CEO 詐欺は、2021 年に他のどの形態のサイバー犯罪よりも多くの被害を被害者にもたらしました。 この詐欺は、報告された犯罪の数という点で、今年のサイバー犯罪の種類の中で 2,4 位にランクされていますが、犯罪者は 1,5 億ドルという最高の被害をもたらしました。 これに続くのが、XNUMX 億米ドルの投資詐欺です。
CEO 詐欺 – CEO はなりすましさえあります
「サイバー犯罪による損害の XNUMX 分の XNUMX は、CEO の不正によるものです。 マネージャーや上級管理職がすぐに従業員に紹介を求めるというプレッシャーは、従業員に自分の行動の結果について考えさせることはありません」と、ESET のセキュリティ スペシャリストである Thomas Uhlemann 氏は述べています。 「ディープフェイク、つまり人工的に作成された、顔や声が操作されたオーディオおよびビデオ ファイルは、加害者のために安価に作成できるようになりました。 偽の音声ファイルが使用された事例はすでに確認されています。 こうした手口やフェイク動画は、今後ますます利用されることが予想されます。」
CEO詐欺とは?
CEO 詐欺 (Business Email Compromise (BEC) とも呼ばれる) は、会社の従業員が偽の ID を使用して操作されて送金される詐欺です。 加害者は通常、それぞれの会社の上司またはマネージャーのふりをします。 彼らは従業員に電子メールまたはファックスで緊急転送を開始するよう依頼します。 加害者は、多くの場合、標的となる企業から機密データを事前に入手しており、組織構造について正確な知識を持っています。 認識された重要性によってお世辞とプレッシャーの両方で、疑いを持たない従業員が支払いを行います。
ESETセキュリティエキスパートからのXNUMXつのヒント
- たとえば、あなたの会社に関するどのような情報が公開されているか、従業員がソーシャル ネットワークに投稿している内容に注意してください。
- より大きな支払いトランザクションは、常に XNUMX 人の従業員によって承認される必要があります。
- ソーシャル エンジニアリング手法を使用した攻撃も検出する高度なセキュリティ ソリューションに投資します。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。