tr?id=1970953653177752&ev=PageView&noscript=1

企業に深刻な被害をもたらすビジネスメール詐欺、今後の実行犯は人工知能かもしれない

企業に深刻な被害をもたらすビジネスメール詐欺、今後の実行犯は人工知能かもしれない

2,402view

2017/10/23

(写真=Rawpixel.com/Shutterstock.com)

一通のメールが、あなたの企業に深刻な被害をもたらす可能性がある。悪意のある犯罪グループが、情報の自動収集や自動解析を目的に人工知能によるメール生成をしているという。多忙な業務の合間を縫って上司からの命令を忠実に遂行したつもりであっても、それがオンライン経由であるならば、“上司の指示”はサイバー犯罪者たちがでっち上げた偽物かもしれない。

年々増加するビジネスメール詐欺の被害

人間の心理的な隙を突くソーシャル・エンジニアリングを駆使したメールにより、企業の従業員をだまして送金させる脅威はBusiness E-mail Compromise(BEC、ビジネスメール詐欺)と呼ばれ、被害件数は全世界で年々増加している。シマンテックのセキュリティ研究者のレポートによると、BECは毎日400社に影響を与え過去3年間で30億ドル(約3360億円)以上の損失をもたらしている。ターゲットとなる企業は海外の企業と取引している企業や送金を定期的に行っている企業だ。

よくある手口は企業のメールサーバーへの攻撃やフィッシングメールなどによって企業間の取引に関わるメールを盗み見て、その情報をもとに偽の請求書や取引先からのメール、そしてCEOや会社幹部からの命令を装ったメールを送信してサイバー犯罪者の口座にお金を振り込ませるというものである。

社員1人のコンタクトリストをもとに複数の取引先に架空の請求書を送付するケース、担当弁護士からのメールを装うケース、CEOになりすまして取引銀行に直接送金を指示したというケースも存在する。また、送金を指示するのではなく企業の従業員情報や取引先の情報を収集して、さらなるBECの攻撃に利用されたり犯罪者同士で共有されたりするというリスクもある。

人工知能によって高度化されたBECと対策

2017年7月に開催されたBlack Hat USA 2017でシマンテックのセキュリティ研究者Vijay ThawareとAnkit Singhが発表した研究によると、犯罪グループは機械学習を活用することで、経営者や役員など企業内で重要な意志決定に携わるターゲットに最適化したBECを自動生成できることが明らかになった。

送信するタイミングはその企業の従業員が特に多忙となる営業日が選ばれる。主要なターゲットとなるのは、CFOなど買掛金請求や請求書などの支払いを行う決定権を持つ人物で、CEOなど彼らの上司に当たる人物から「この売掛金の支払いはどうした? 督促が来ているからすぐに対応しろ」という具合に、緊急を装って送信される。多くの人は余裕のない時に上司から緊急に命じられたタスクに対しては「早急に応じなくてはならない」としか考えることができない。その真偽を考える余裕など持てないという心理的な盲点を突いているのだ。

ターゲティング、送信のタイミングの設定、メール内容の生成は機械学習によって全て自動化されている。アルゴリズムが解析するデータはソーシャルメディアの個人プロフィールや投稿内容や頻度、企業のサイト、その企業に関するニュース記事などから収集される。また、BECの成功例と失敗例も彼らの学習材料となり回数を重ねるごとに改良される。

高度化されたBECの脅威に対して、どのように対応すれば良いのだろうか? ひとつは企業幹部を中心に、自社のパブリックドメインを通してどの程度の情報が収集される可能性があるか安全性のレビューを行うこと。また、従業員に対してBECのテストメールを社内で送信し、引っかかる人がどれくらいいるかなどの実地訓練を伴う注意喚起をすることも勧めている。だが最も重要なことは、ごくシンプルだとSinghは述べている。「誰からのどのようなメールに対しても、慎重にその真偽を疑いながら対応することです」。

執筆:高橋ミレイ https://twitter.com/mikeneko301

この記事が気に入ったら
いいね!しよう

INNOVATION HUBの最新情報をお届けします

プログラム

スタートアップ・アクセラレータ

  • MUFG DEGITAL ACCELERATOR

コンテスト/ハッカソン

  • 三菱UFJ銀行 FINTECH CHALLENGE 2018
  • 三菱UFJ銀行 FINTECH CHALLENGE 2016
  • 三菱UFJ銀行 FINTECH CHALLENGE 2015

月間記事ランキング

MUFG関連記事

Facebook公式ページ