Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/07 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年07月07日(土曜日) 七夕

ripjyr2018-07-07

[][]「Wire Wire作戦」:ビジネスメール詐欺グループをFBIが掃討 | Cylance Japan株式会社

(情報元のブックマーク

BEC詐欺に遭わないために。このFBIのあれが日本でのあの逮捕につながったのか

Wire Wire作戦(Operation Wire Wire)はFBI、米国国土安全保障省、米国財務省、郵便監察局による共同の取り組みでした。6か月に及ぶ掃討作戦の結果、最終的にアメリカ国内外で74名が逮捕されました。このうちアメリカ国内の逮捕者は51名で、そのほかにナイジェリアモーリシャスポーランドからも多数の逮捕者が出ています。

驚くべきことに、この作戦における不正な電信送金の回収額は、およそ1,400万ドルにのぼりました。また、掃討作戦の結果、これまで隠し続けられていた240万ドルも押収されました。

no title

EメールセキュリティについてのIT部門向けアドバイス

  • 自社名と似たメールアドレスからメールが送られてきたときに自動的に警告して報告する、侵入検知システムを作成しましょう。例えば職場をABC.comとすると
    ACB.com、A_BC.com、ADC.comなどからメールが送信されてきた場合には、検知システムから警告が出される必要があります。
  • メールに関するルールを設定し、「返信先」と「送信元」のアドレスが一致しないメールについて、警告とレポートが実行されるようにしましょう。
    メールに関するルールを作成して、社内から送信されたメールには自動的に特定の色(例えば緑)が割り当てられ、外部のアカウントから来たメールには別の色(例えば赤)が割り当てられるようにしましょう。

  • 取引先への支払いを処理・記録するシステムに、二要素認証(2FA)を追加しましょう。
  • 取引先の支払い先住所や電話番号に変更があったとき、またはあらかじめ定められていた範囲を上回る額の送金請求があったときには、特に指定がなくても、常に管理職による2次認証を必要としなければなりません。
  • クライアントおよびサーバーのメールに関する「ルール」を頻繁にレビューおよび検証して、望ましくない振る舞いや想定外の振る舞いを引き起こす、異常なルールや不正なルールが作成されていないことを確認します。
no title

screenshot

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20180707/1530937613
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。