企業を狙い、ビジネスメールを装って送金をさせようとする送金詐欺メールによる被害が拡大しており、FBIが注意を呼びかけている。
FBIによると、攻撃者はメールやソーシャルエンジニアリングを使用して企業のことを時間をかけて詳しく調査し、お金を管理している従業員を調べ上げ、会社のCEOや弁護士、取引先などを装ってその従業員に送金目的の詐欺メールを送信する。攻撃者は大企業から中小企業、非営利団体組織まで幅広く標的とし、多くは海外のサプライヤーや定期的に送金をしている組織を標的としている。
これらの被害はアメリカだけでなく、79カ国で確認され、2013年10月から2016年2月までに17,642件、23億ドルの被害が報告されている。2015年1月以降、FBIは270%の被害件数及び被害額を確認しており、アリゾナでは平均$25,000 から$75,000の被害額となっている。
もし自社がBEC( business e-mail compromise )の標的になった場合には金融機関に連絡してどこに不正送金が行われたかを確認して報告するよう呼びかけている。また、メールだけによる送金要求や緊急のリクエストには警戒し、取引先などには電話で直接確認、メールは偽装メールではないか注意を払い、複数の認証を行うよう推奨している。
