「Wire Wire作戦」:ビジネスメール詐欺グループをFBIが掃討 | Cylance Japan株式会社
(情報元のブックマーク数 
BEC詐欺に遭わないために。このFBIのあれが日本でのあの逮捕につながったのか
Wire Wire作戦(Operation Wire Wire)はFBI、米国国土安全保障省、米国財務省、郵便監察局による共同の取り組みでした。6か月に及ぶ掃討作戦の結果、最終的にアメリカ国内外で74名が逮捕されました。このうちアメリカ国内の逮捕者は51名で、そのほかにナイジェリア、モーリシャス、ポーランドからも多数の逮捕者が出ています。
「Wire Wire作戦」:ビジネスメール詐欺グループをFBIが掃討 | Cylance Japan株式会社
驚くべきことに、この作戦における不正な電信送金の回収額は、およそ1,400万ドルにのぼりました。また、掃討作戦の結果、これまで隠し続けられていた240万ドルも押収されました。
「Wire Wire作戦」:ビジネスメール詐欺グループをFBIが掃討 | Cylance Japan株式会社EメールセキュリティについてのIT部門向けアドバイス
- 自社名と似たメールアドレスからメールが送られてきたときに自動的に警告して報告する、侵入検知システムを作成しましょう。例えば職場をABC.comとすると
ACB.com、A_BC.com、ADC.comなどからメールが送信されてきた場合には、検知システムから警告が出される必要があります。- メールに関するルールを設定し、「返信先」と「送信元」のアドレスが一致しないメールについて、警告とレポートが実行されるようにしましょう。
メールに関するルールを作成して、社内から送信されたメールには自動的に特定の色(例えば緑)が割り当てられ、外部のアカウントから来たメールには別の色(例えば赤)が割り当てられるようにしましょう。
- 取引先への支払いを処理・記録するシステムに、二要素認証(2FA)を追加しましょう。
- 取引先の支払い先住所や電話番号に変更があったとき、またはあらかじめ定められていた範囲を上回る額の送金請求があったときには、特に指定がなくても、常に管理職による2次認証を必要としなければなりません。
- 会社のメールアカウントと支払いシステムのすべてに対し、2FA(2要素認証)によるログインの実装を検討してください。
- クライアントおよびサーバーのメールに関する「ルール」を頻繁にレビューおよび検証して、望ましくない振る舞いや想定外の振る舞いを引き起こす、異常なルールや不正なルールが作成されていないことを確認します。
