メモ

トレンドマイクロは「INTERPOL（国際刑事警察機構、インターポール）」と共同調査を実施し、2017年3月、西アフリカ地域のサイバー犯罪者に関するリサーチペーパー（英語）をリリースしました。調査では、2013年から 2015年にかけて西アフリカ地域のサイバー犯罪者が企業から窃取した金額は平均270万米ドル（2017年3月16日時点で約3億600万円）、個人からは平均42万2,000米ドル（2017年3月16日時点で約4,800万円）に及ぶことが判明しました。西アフリカ地域では、ナイジェリア詐欺などのシンプルな手口から「Business Email Compromise（BEC、ビジネスメール詐欺）」などの巧妙な手口までさまざまなタイプの詐欺が猛威を振るっています。実際、今日のオンライン詐欺のほとんどは、この地域のサイバー犯罪活動増加に関連しています。 西アフリカ地域のサイバー犯罪の調査中、弊社は「Z*N」と呼ばれる詐欺活動に遭遇しました。サイバー犯罪者は金融取引を乗っ取るため、キーロガーを使用し、社員の Eメール認証情報を収集していました。そしてサイバー犯罪者に口座が乗っ取られ、最終的には資金が窃取されます。 今回の調査では、サイバー犯罪者が誤って自身の PCにキーロガーをインストールしたケースを確認しました。このミスを利用し、サイバー犯罪者の活動履歴や個人情報にアクセスすることができ、典型的な詐欺活動で何が行われているか等の詳細が把握できました。

西アフリカ地域のサイバー犯罪事情とアンダーグラウンド市場への影響 | トレンドマイクロ セキュリティブログ