2022年FBIインターネット犯罪報告書
被害額が最も大きい投資詐欺
FBIのインターネット犯罪通報センター(IC3)は、IC3に報告されたインターネット犯罪を基にした「2022年インターネット犯罪報告書」を発表した。フィッシングは依然として最も多く報告されている犯罪であり、投資詐欺は金銭的被害が最も大きかった。
2022年のIC3への苦情件数は前年比5%減少したものの、被害総額は2021年の69億ドルから2022年には102億ドル以上に急増した。
数字で見る――2022年FBIインターネット犯罪報告書
インターネット犯罪の概要
- BEC:BECに関する苦情は21,832件に上り、被害総額は27億ドルを超えました。BECは、組織や個人を標的にし、資金を不正な口座へ振り込ませようとします。
- 投資詐欺:FBIが「インターネット犯罪報告書」を発表して以来初めて、投資詐欺が被害総額33億1000万ドルを記録し、最も被害額が大きかった犯罪となった。2021年の被害総額は14億5000万ドルだった。仮想通貨投資を装った恐喝事件については、被害者数と金銭的被害額の両面で前例のない増加が見られた。
- ランサムウェア:この脅威のカテゴリーでは、2,385件の被害報告があり、被害総額は3,430万ドルに上りました。あまりにも頻繁に見られるフィッシング攻撃に加え、リモートデスクトッププロトコルやソフトウェアの脆弱性を悪用する手法が、ランサムウェアを拡散させるための主な手口として用いられました。
- コールセンター詐欺:技術・カスタマーサポートを装う手口と公的機関を装う手口という2種類のコールセンター詐欺により、10億ドル以上の被害が発生した。これらの詐欺の背後にいる犯罪者たちは高齢者を標的としており、被害者の46%が60歳以上で、コールセンター詐欺による金銭的被害の69%を占めている。
IC3は、インターネット関連犯罪に関する通報を受け付けるため2000年に設立され、設立以来700万件以上の通報を受けています。その使命は、サイバー犯罪の疑いがある活動に関する情報をFBIに提供するための通報窓口を一般市民に提供すること、および通報者を支援するために法執行機関や業界パートナーと効果的な連携を構築することです。寄せられた情報は分析され、法執行機関の捜査や情報収集、および一般市民の意識向上のために活用されています。
インターネット犯罪という深刻な問題に対処するため、2023年3月、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、更新版「クロスセクター・サイバーセキュリティ・パフォーマンス・ゴールズ」を発表しました。これは、「リスク低減効果が実証されている、重要インフラ全体に広く適用可能なサイバーセキュリティ対策の基準セット」です。 このパフォーマンス目標において、CISAはSPFおよびDKIMの有効化、ならびにフィッシング攻撃からドメインを保護するための最終的なDMARCポリシーである「p=reject を用いたDMARCの導入を推奨している。
同様に、民間企業向け通知において、FBIのサイバー部門は、なりすましを防止し、電子メールの正当性を確認するために、SPF、DKIM、およびDMARCを設定するよう推奨しています。NISTもまた、電子メールへの信頼性を高めるための推奨事項やガイドラインを提供しています。
私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。
この会話を続けたいですか?dmarcianフォーラムへどうぞ。
