2016 年 8 月 2 日、編集部記事

ナイジェリアの王子からの送金を求める詐欺メールを受け取ってびっくりした人が世界中にたくさんいるようです。国際警察機構、インターポールによれば、このメールを送った詐欺集団のグローバルネットワークを影で操っていた、マイクと名乗る男が、ナイジェリアのポートハーコートで逮捕されました。

この男の詐欺集団は、40 ものサイバー犯罪に関与し、ナイジェリア国内、マレーシア、南アフリカ、中国、ヨーロッパ、米国の被害者から 6 千万ドルも荒稼ぎしたとされています。この犯罪集団は、次の 2 つのハッキング方法を専門としていました。

1）請求部門を装う詐欺：マルウェアを使ってメールの認証情報を盗み、疑われそうにない個人や正規のビジネストランザクションを装って、送金を指示する偽のメッセージを送信する。

2）CEO（最高経営責任者）メール詐欺：いかにも本物らしい機関や組織の役職者である個人を名乗ってメールを送り、機密情報を送信するように要求したり、会社の外部に資産を送金するように指示したりする。

この「王子」を名乗って詐欺を働いたマイクの行き先は、普通とは違う、鉄格子で囲まれた王宮だったようですが、私達にとって重要なのは、こういったメールによる詐欺が今でも横行していて、油断してはならないということです。

CEO 詐欺の対策と特定方法の詳細については、ウォッチガードの CFO（最高財務責任者）である Richard Barber が最新のスピアフィッシングへの注意を呼びかけている、CFO.com の記事「Modern Spear Phishing is a Security Wake-Up Call」をぜひお読みください。

また、フィッシング攻撃の仕組みについては、ウォッチガードの情報セキュリティ脅威アナリストである Marc Laliberte が協力して、あるフィッシング攻撃を詳しく調査した、CSOonline.com の記事「Read Inside a Phishing Attack」をご覧ください。