マサチューセッツ州アーリントン町がビジネスメール詐欺で約44万5000ドルを窃取される
2024年6月10日 マサチューセッツ州アーリントン町は地元の高校の再建事業者になりすましたビジネスメール詐欺で、約44万5000ドルを窃取されたと発表しました。日本円で約6,966万円とかなり高額のビジネスメール詐欺の事例になります。
ビジネスメール詐欺の概要
2023年9月、高校の再建業者から9月にから支払い処理の問題を話し合うための正当なメールを受け取ったという。
しかし、町は知らなかったが、サイバー犯罪者は町職員のユーザーアカウントに侵入し、メールのやり取りを監視していた。
町の広報担当によると「いわゆるビジネスメール詐欺を通じて、犯人はフィッシング、なりすまし、ソーシャルエンジニアリング、侵害されたメールアカウントを利用して、最終的に総額445,945.73ドルの電信詐欺を働いた」としています。
さらに、「彼らは、本物に見える電子メールドメインを使って販売業者になりすます機会を捉え、小切手から電子送金への支払い方法の変更を要求した」と声明には記されています。
新しい支払い方法が確立されると、町は2023年10月から2024年1月まで、業者の口座と思われる口座に4か月分の支払いを行った。2月、業者は支払いを受け取っていないと報告した。
広報担当は、町が詐欺に遭ったことに気付くと、法執行機関と銀行に通報し、「デジタルフォレンジック調査を開始し、ペネトレーションテストの専門家を雇い、ネットワークの安全を確保するために即時の対応策を講じた」と述べた。
捜査により、4か月に及ぶ詐欺行為の過程で、合計500万ドルを上る電信送金の傍受する試みがさらに行われたことが判明したが、いずれも成功しなかった。ただ事件中に機密データや住民データは漏洩されなかったとのこと
町の銀行は、損失総額の約6%にあたる3,308ドルを取り戻すことができたとしており、
再建プロジェクトのウェブサイトによると、高校建設プロジェクトの総費用はおよそ2億4000万ドルと見積もられている。
被害の内容とまとめ
- 被害額:445万945ドル73セント
- 回収できた金額:3308ドル(約0.7%)
- 未遂被害額:500万ドル
- 影響:建設プロジェクトのデザインやスケジュールへの影響はなし
引用:statescoop