連邦捜査局(FBI)は、サイバー犯罪者が健康詐欺調査官になりすまして、アメリカ国民の機密情報を盗もうとしていると警告しました。
連邦法執行機関であるFBIは、金曜日の公共サービス発表で、詐欺師たちが「正規の健康保険会社やその調査チームのメンバー」を装い、潜在的な被害者にメールやメッセージを送り、後に詐欺目的で利用できる個人情報や健康データの提供を強要していると注意を呼びかけました。
「これらの犯罪者は、患者や医療提供者に対して、信頼できる医療機関からの正規の連絡を装ったメールやテキストメッセージを送信しています」とFBIは述べています。
「これらのメッセージは、被害者に対して保護された健康情報、医療記録、個人の財務情報の開示や、サービスの過剰支払いまたは非対象サービスの返金を求めるよう圧力をかける内容になっています。」
FBIはまた、詐欺行為から身を守るためのいくつかのアドバイスも共有し、個人情報を求める未承諾のメール、テキスト、電話には注意し、そのような疑わしいメッセージ内のリンクは絶対にクリックしないよう呼びかけています。
さらに、すべてのアカウントで強力なパスワードを使用し、多要素認証を有効にすることを推奨しています。個人情報や医療情報を共有する前に、受け取ったメッセージの正当性を確認するため、必ず自分の健康保険会社に直接連絡するよう勧めています。
3月には、連邦取引委員会(FTC)が、2024年にアメリカ人がなりすまし詐欺で29億5000万ドルという驚くべき損失を被ったと報告しました。なりすまし詐欺は最も報告件数の多い詐欺の種類で、年間を通じて84万5000件以上の報告があり、被害者の5人に1人が中央値800ドルの損失を被っています。
その1か月後、FBIはサイバー犯罪者が2024年に過去最高となる166億ドルを盗み、前年と比べて損失が33.3%増加したと明らかにしました。
また、保健福祉省(HHS)は2024年4月に、サイバー犯罪者がヘルスケアおよび公衆衛生(HPH)分野の組織を標的に、ITヘルプデスクを狙ったソーシャルエンジニアリング手法を用いてシステムに侵入し、ビジネスメール詐欺(BEC)攻撃で銀行取引をリダイレクトしていると警告しました。
なぜITチームは手動のパッチ管理をやめているのか
かつてパッチ適用は複雑なスクリプト、長時間の作業、そして終わりのない緊急対応を意味していました。今はもう違います。
この新しいガイドでは、Tinesが現代のIT組織が自動化によってどのようにレベルアップしているかを解説します。より速くパッチを適用し、オーバーヘッドを削減し、戦略的な業務に集中できます――複雑なスクリプトは不要です。