TokyoBlackHatNews

cyberwarriorsmiddleeast.com 4分で読了

サイバー警察、国際的なビジネスメール詐欺で3億ルピーを回収

サイバー詐欺への大きな突破口:マディヤ・プラデーシュ州の迅速な対応で3.72億ルピーを回収

国際的なサイバー詐欺との闘いにおける大きな勝利として、マディヤ・プラデーシュ州サイバー警察は、高度なビジネスメール詐欺(BEC:Business Email Compromise)によりインドール拠点の企業から不正に送金された3.72億ルピーの回収に成功しました。この回収は、インドと米国のサイバー犯罪捜査機関の効果的な連携を示すものであり、Shivganga Drillers Private Limitedにとって壊滅的になり得た財務損失を未然に防ぎました。

事件の概要

本件は、インドールの民間企業Shivganga Drillersが、約415,017.58米ドル(約3.72億ルピー)という多額の資金を海外の不正な銀行口座へ送金してしまったことから始まりました。同社は、ヒューストンに所在する米国の取引先Innovex International Incへの正当な支払いを行っている最中でした。

詐欺の手口

当局によると、詐欺師らは周到に計画されたビジネスメール侵害(BEC)を実行しました。彼らはShivganga Drillersと正規ベンダー間のデジタル通信を傍受し、ベンダーの本物のメールアドレスに酷似した偽装アドレスを作成しました。この欺瞞的な身元を用い、ベンダーが銀行口座情報を変更したと偽って、支払い先を変更するよう急を要するメールをインド側企業に送信しました。

不正メールは細部まで作り込まれており、元のメールの形式、文体、署名スタイルに一致していました。この精巧さにより、Shivganga Drillersの財務チームは指示が正当なものだと信じ込み、米国のJPモルガン銀行の口座へ全額を送金してしまいました。

転機

この取引の直後、支払いが拒否されたと主張し、別の銀行口座へ再送金するよう求める追加のメールが届きました。この連絡が同社の財務チームに警戒心を抱かせました。確認のため担当者がベンダーに電話で連絡したところ、そのような支払い拒否は発生しておらず、ベンダーが銀行口座情報の変更を求めた事実もないことが判明しました。

サイバー詐欺の被害に遭ったことを認識した同社は、直ちにインドールの州サイバーセルに支援を求めました。

同社は国家サイバー犯罪通報ポータル(I4C)を通じて被害届を提出しました。受取口座が米国にあったため、米連邦捜査局(FBI)傘下のインターネット犯罪苦情センター(IC3)にも並行して申立てが行われました。

インド当局が迅速に動いたことで、JPモルガン銀行に正式な要請が提出されました。同銀行は速やかに対応し、疑わしい口座を凍結して、資金の引き出しや追加送金の可能性を阻止しました。

Shivganga Drillersが口座を保有していたインド銀行(Bank of India)と緊密に連携することで、国際的な資金回収(リコール)手続きが効率的に開始されました。迅速な対応により、全額が無事に回収され、同社口座へ返金されました。

サイバー犯罪部門の役割

当局は、この作戦の成功をサイバー犯罪部門の迅速な対応によるものだと評価しました。捜査の中心人物には、ディネシュ・ヴェルマ警部およびイテンドラ・シン副警部が含まれ、インドのサイバー当局、米国機関、銀行システムとの連絡調整において重要な役割を果たしました。彼らの取り組みは、サイバー犯罪対策における連携行動の重要性を示しています。

企業向け注意喚起

本件を受け、マディヤ・プラデーシュ州サイバーセルは、国際取引における警戒の必要性を強調する、企業および個人向けの公開注意喚起を発出しました。注意喚起には、次の重要な推奨事項が含まれています。

  • 変更の確認: 銀行口座情報の変更依頼は、必ず独立した連絡手段で確認すること。
  • メールの相互確認: 金銭取引に関するメールは、電話またはビデオ通話で必ず確認すること。
  • 安全対策の導入: メール認証ツールや多層的な承認プロセスを導入することが推奨される。
  • 迅速な通報: 不審な活動は直ちにサイバーセル、または国家サイバー犯罪ヘルプラインを通じて通報すること。当局は、通報の遅れは回収を困難にし、特に資金が引き出されたりマネーロンダリングされた後では一層複雑化すると強調しました。

拡大するビジネスメール詐欺の脅威

サイバーセキュリティ専門家は、ビジネスメール侵害(BEC)詐欺が世界的に最も急速に拡大しているサイバー脅威の一つであり、とりわけ国際取引に関与する組織を標的にしていると指摘しています。犯罪者はデジタルセキュリティの隙や従業員の認識不足を突き、高度な手口で多額の資金を吸い上げます。

インドールの事例は、迅速な対応と国際協力が金融上の大惨事を回避するうえで有効であることを示す、稀有な成功例として際立っています。サイバー犯罪者の手口が進化し続ける中でも、警戒、検証、そして即時の通報が、こうした脅威から身を守るために依然として不可欠です。

本件は、注意喚起の教訓であると同時に、ますます高度化するサイバー犯罪への防御を強化するよう組織に促す行動喚起でもあります。

翻訳元: https://cyberwarriorsmiddleeast.com/cyber-cops-recover-%e2%82%b93-crore-in-international-business-email-fraud/

ソース: cyberwarriorsmiddleeast.com
#FBI(IC3) #JPモルガン銀行 #インド(マディヤ・プラデーシュ州) #インドール #サイバー犯罪 #ビジネスメール詐欺(BEC) #メールなりすまし #企業向けサイバーセキュリティ対策 #国際送金詐欺 #資金回収

関連記事

Fortinet管理者による「修正済み」FortiOS 7.4.9ファームウェアでの活発な悪用報告

増大する脅威:デュアルチャネル攻撃が2026年のビジネスメール詐欺に革命をもたらす

サイバー攻撃でイタリア最大の大学ラ・サピエンツァが停止