シマンテックは12月10日、企業の財務担当者から金銭をだまし取る「ホエーリング詐欺」の実態をセキュリティブログで解説した。

ホエーリング詐欺とは、企業の幹部社員を偽って、財務担当者などにメールを送り、金銭をだまし取る詐欺の手法。例えば、上司からのメール本文に「大至急で送金するように」と書かれており、部下は上司からの命令と判断して送金する。しかし、そのメールは詐欺師による詐欺メールで、お金は詐欺師の手に渡ってしまう。

シマンテックが確認しているホエーリング詐欺は、攻撃者が最高経営責任者(CEO)をかたり、最高財務責任者(CFO)に宛ててメールを送信したものが大半であった。具体的な例では、詐欺師が「緊急の電信送金手続きができるか」とCFOに確認し、CFOから返信があると、2通目で電信送金に必要な情報をCFOに通知するというもの。返信がない場合は、同じCFOに2通目を送ることもあれば、財務部門の別の従業員に標的を切り替えるケースもあった。

CEOから送信されたように偽装し、電信送金の手続きをとるよう求める詐欺メール

また、「買収を実現するために支払いが必要だ」と、メールで理由を説明するケースもあった。メールには支払いの指示について弁護士から連絡があると書かれていた。

まだ発表されていない企業買収に電信送金手続きが必要だと説明する

どのケースも、標的とした企業のCEOから送信されたメールに偽装していた。偽装の方法は「CEOのメールアカウントに侵入」「CEOのメールアドレスになりすまし」「タイポスクワッティングを用いた、標的とした企業の実際のドメインと似たドメインをメールアドレスに使う」と複数のケースがあった。

CEOを偽ったことを疑われにくくするために、送信するメールの本文の書き方も工夫している。例えば、「出張中や会議中のため電話には出られない」と書くことで、相手が本物のCEOに直接電話で確認するのを防いでいる。また、本文に「sent from my iPad(iPad から送信)」と追記し、送信者が移動中であることを強調するなどの手段もある。

「iPad から送信」と追記して、不備の多い本文について予防線を張る

請求額は、メールの標的をCFOなどに限定することで、メールを利用したほかの詐欺より高額な傾向がある。中には、37万ドル以上を送金するよう求めてくるケースもあった。詐欺師は、1回の要求額を大きくできるため、成功回数が少なくても利益を上げられるという。FBIの推定によると、損失額は2013年10月~2015年8月の間で、12億ドル以上に達するとしている。

37万ドル以上の送金を求めた詐欺の例