最もコストのかかる投資詐欺
FBIのインターネット犯罪苦情センター(IC3)は、IC3に報告されたインターネット犯罪に基づく2022年インターネット犯罪報告書を発表した。報告された犯罪のトップは引き続きフィッシングで、最も金銭的被害が大きかったのは投資詐欺であった。
2022年にIC3に寄せられた苦情は5%少なかったものの、被害総額は2021年の69億ドルから2022年には102億ドル以上に膨らんだ。
数字で見る2022年FBIインターネット犯罪報告書
インターネット犯罪の概要
BEC(ビジネス電子メール詐欺):BECに関する苦情は21,832件あり、損失は2.7億ドル以上でした。BECの攻撃は、資金を詐欺アカウントにリダイレクトするために組織や個人を標的にします。
投資詐欺:FBIがインターネット犯罪レポートを発行して以来、初めて投資詐欺が最も損害の大きい犯罪となり、損失は33.1億ドルでした。2021年には14.5億ドルの損失でした。仮想通貨投資に対する脅威も増加し、被害者数と損失額の両方で前例のない増加が見られました。
ランサムウェア:この脅威カテゴリでは、2,385件の苦情が寄せられ、損失額は3430万ドルでした。一般的なフィッシング攻撃に加えて、リモートデスクトッププロトコルとソフトウェアの脆弱性がランサムウェアを展開するために使用された主要な戦術でした。
コールセンター詐欺:テック/カスタマーサポートと政府なりすましの2種類のコールセンター詐欺が、合計で10億ドル以上の損失を引き起こしました。これらの詐欺の背後にいる犯罪者は、60歳以上の対象者に狙いを定め、コールセンター詐欺の金銭的損失の69%をもたらしました。
IC3は、インターネット関連の犯罪に関する苦情を受け付けるために2000年に設立され、設立以来700万件以上の苦情を受け付けている。その使命は、サイバー犯罪の疑いがある行為に関する情報をFBIに提出する報告手段を一般市民に提供し、法執行機関や業界のパートナーとの効果的な連携を発展させ、報告者を支援することである。情報は、法執行のための捜査と情報収集、および一般への周知を目的として分析され、広められる。
インターネット犯罪という疫病に対処するため、2023年3月、サイバーセキュリティ・インフラセキュリティ庁(CISA)は、「リスク低減の価値が知られている重要インフラ全体に広く適用可能なサイバーセキュリティ対策の基本セット」である、更新されたクロスセクター・サイバーセキュリティ業績目標を発表した。このパフォーマンス目標の中で、CISAはSPFとDKIMを有効にし、フィッシング詐欺からドメインを保護するためのDMARCポリシーの集大成であるp=rejectポリシーでDMARCを展開することを推奨している。
同様に、FBIのサイバー部門は、民間企業向け通知の中で、なりすましを防止し、電子メールを検証するためにSPF、DKIM、DMARCを設定することを推奨している。NISTはまた、電子メールの信頼性を高めるための勧告やガイドラインも提供している。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
