サイバーセキュリティ時代の詐欺

当社グラントソントン・オーストラリアの予防的と受動的テクノロジー・ベース詐欺の両方の経験を通じて、以下のサイバー詐欺は、オーストラリアの組織にとって、大小を問わず、最も深刻な脅威であると特定しました:

• BEC(ビジネスメールの侵害、Business E-mail Compromise): 犯罪者が組織や個人の従業員を標的とし、資金や機密情報を流出することを目的とした、特に蔓延しているサイバー犯罪。BECは、決済の流用、エグゼクティブ社員としての投げかけ、フィッシング攻撃、M365 の妥協など、さまざまな形態をとることができる。BECでは、攻撃者が詐欺的な請求書を企業に送付し、脅威アクターの口座に送金するよう指示するのが、最も一般的な支払いの振り替え方。
• ランサムウェアの不正行為: 単に「ランサムウェア」と呼ばれることが多いものの、これは組織のネットワークを暗号化する一種の悪意のあるソフトウェア(マルウェア)であり、復号キーと引き換えに犠牲者からの身代金の支払いを要求。それはサイバー犯罪の一形態であり、攻撃者は自分自身のデータやシステムへのアクセスを拒否することによって、個人や組織から金を奪い取ろうとする。
• フィッシング攻撃と詐欺: BEC と同様に、フィッシング攻撃には、不正なメール、ウェブサイト、または正規のものと思われるメッセージが含まれる。これらは、攻撃者が個人を欺いて、ログイン資格情報、クレジットカードの詳細、または個人情報などの機密情報を明らかにするように設計されている。

組織を守る方法

サイバー詐欺について言えば、予防は治療よりも優れています。組織は、自身で管理する内部統制と、第三者によって維持されているコントロールの両方のために、効果的で適切な統制のセットを実装することが重要です。これらの統制の有効性を確保することは、貴社がサイバー犯罪の被害者になることを防ぐのに役立つでしょう。

いくつかの重要な対策には以下が含まれます:

• BEC、フィッシングや詐欺の試み、ランサムウェアのサインを特定し、それに対応する方法について、従事し、頻繁にスタッフを教育・訓練すること;
• オンサイトやクラウドのインフラストラクチャに強力なメールセキュリティプロトコルを採用する
• 組織のプロセスと内部統制の設計と有効性を評価するために、定期的な監査を実施する。

もしも貴社がサイバー犯罪の被害にあったと考えられる場合の対応

自社がサイバー犯罪の被害に遭った疑いがある場合、被害を最小限に抑え、損失を回復しようとするために、直ちに行動を起こすことが重要です。インシデント対応計画に関与する必要もあります。これには、影響を受けるシステムを分離し、ステークホルダーに通知し、調査のための証拠を保持する手順が含まれます。

グラント・ソントンのサイバー・ディフェンス・センターでは、このプロセス全体を支援し、進化する脅威の状況を認識し、リスクを軽減するための効果的な戦略を策定し、アクティブな侵害を調査するのに従事しています。お問い合わせは担当者まで遠慮なくご連絡ください。