CEO Fraud 2017-07-28T05:52:31+00:00

CEO(最高経営責任者)詐欺とは?

CEO詐欺は、ビジネスメール詐欺の一種で、偽のCEOがEメールを送信し、偽りの合併やベンダーへの支払いのため、即座に不正口座へ資金送金するよう要求するものです。

CEO Fraud

フィッシング攻撃とスピアフィッシング攻撃はどのように異なるのでしょうか?

フィッシング攻撃は、マルウェアが添付された汎用的なEメールや一般的な詐欺のEメールを送信し、多くの人から情報を収集することを狙います。こういった種類の攻撃は、標準的なシグネチャベースのEメールフィルタリングシステムでも容易に防御できます。一方、ホエーリングのようなスピアフィッシング攻撃は、特定の個人を狙い、信憑性を高めるためカスタマイズされています。標準的なセキュリティシステムにはこういった攻撃は普通のEメールのように見えるため、防御はより困難です。これらのカスタマイズされた攻撃を防ぐには、特別な対策が必要です。

Phishing attack

フィッシング攻撃

Spear Phishing Attack

スピアフィッシング攻撃

スピアフィッシング攻撃には他にも次の種類のものがあります。

ホエーリング:ホエーリングとは、CEOや政界の重要人物、非常に高価値のセキュリティ資格保持者など、特に貴重な標的を狙うスピアフィッシング攻撃です。

ビジネスメール詐欺(BEC、Business Email Compromise):ホエーリングと似ていますが、それほど著名でない被害者を狙うのが普通です。例えば、経理担当者などにEメールを送信し、偽のビジネス取引のための資金を送金させようとします。

スピアフィッシング攻撃に対する防御のためには、標準的なフィッシングセキュリティ以上のものが必要となります。

CEO詐欺を防ぐには?

Vade Secureのなりすまし対策機能、Identity Matchは、各Eメールの技術的分析とコンテンツ、スタイル分析を組み合わせることで見かけの送信元と実際の送信元が一致することを確認します。あらゆるリンクと添付ファイルを一つずつ隔離、検証し、その安全性の確認も行います。更に、Vade Secureのシステムは、不審な情報、機密の情報の要請があると特別なバナーでユーザーに注意を呼びかけます

“コンテンツ検証を専門にしているベンダーの方が評価に頼るベンダーに比べこの種の攻撃の検出に成功しやすい。”

Gartner recomendation