CEO詐欺

幹部フィッシングとしても知られるCEO詐欺とは、ハッカーが組織内の幹部になりすまして従業員をだまし、会社の機密情報を提供させたり、アカウントの認証情報を共有させたり、資金を送金させたりすることです。

この種類のスピアフィッシング攻撃では、通常、犯罪者が社内の上級管理者を装い、従業員に緊急かつ機密の要求を送信します。

ビジネスメール詐欺としても知られるCEO詐欺は、FBIによって260億ドルの詐欺に分類されており、毎日400以上の組織に影響を与えています。ほとんどのCEO詐欺はスピア フィッシング攻撃によってしかけられますが、ハッカーは、エグゼクティブホエーリングやソーシャルエンジニアリングの手法を使って、無知な個人から機密情報を確実に入手します。

CEO詐欺のメールは、要求の正当性を確認せずに処理するよう従業員を説得するために、緊急性と機密性を求めることがよくあります。CEO詐欺のフィッシング攻撃が成功すると、大規模なデータ侵害に加えて、重大な経済的損失が発生する場合があります。

Scoularを例に挙げましょう。穀物の取引と取り扱いを行う会社であるScoularは、CEOになりすました人物が従業員をだまして上海の銀行口座に1720万ドルを送金させるというCEO詐欺攻撃の被害を受けました。

攻撃者は、CEOやその他の関係者のメールアカウントを効果的に偽装して、重要な取引を成立させるために送金が必要であるかのように見せかけることができました。言うまでもなく、Scoularは、財務と評判の両方で、途方もない損失から今も回復中です。

CEO詐欺を発見する方法について従業員を教育することは、CEO詐欺を阻止するための重要な出発点です。さらに安全を確保するために、疑わしいメールを自動的に検出してブロックできるスピアフィッシング対策ソフトウェアを実装して、従業員が危険な状況に陥らないようにします。