フィッシング詐欺とは、銀行や企業などを装った偽メール・偽Webサイトを使い、利用者からID・パスワード・クレジットカード情報などの個人情報を騙し取る詐欺です。サイバー犯罪者たちは、フィッシングで奪った情報を使い本人になりすまし、銀行口座から不正に金銭を送金します。
このような詐欺やサイバー犯罪は、これまでは単独あるいは少人数で実行されることがほとんどでした。しかし近年では、複数の関係者が役割を分担し、組織的に犯罪を実行する「分業型」が増加しています。
フィッシングやマルウェアによって情報を盗む係、不正送金を実行する係、送金された現金を引き出す係…など役割が分業されることで、組織の規模や手口といった全体像が見えにくくなります。その結果、警察の捜査は撹乱され、摘発が困難になっています。
このフィッシング詐欺による不正送金は近年急増傾向にあり、企業・組織にも深刻な被害をもたらしています。
本書では、日本サイバー犯罪対策センター(JC3)が2023年に公開したコラムをもとに、不正送金に関わる組織の構造や手口、そして企業が備えるべき対策について解説します。
資料の内容は以下の通りです。
- 近年増加しているボイスフィッシング
- 犯罪組織の構造と役割分担
- 企業がとるべき対策