犯罪者集団がセーブ・ザ・チルドレン財団から100万ドルを盗み出した。
この世界的な児童保健慈善団体は、IRSに提出した2017年度会計報告書(PDF)の中で、昨年4月に、ある悪質な人物が職員の電子メールアカウントを乗っ取り、組織に99万7400ドルを日本の銀行口座に振り込むよう説得したと述べた。
セーブ・ザ・チルドレンによると、この詐欺を実行した愚か者たちは、パキスタンの保健センター向けのソーラーパネルの購入に偽装して不正送金を行っていたという。この犯罪が発覚したのは、わずか1ヶ月後のことだった。
無責任な直腸イボは慈善団体のお金を持ち去ることができたが、損害の大部分は保険でカバーされた。
「2017年5月に詐欺が発覚した時点では、送金された資金は回収できなかったが、セーブ・ザ・チルドレンはその後、保険会社から88万5784ドルを回収し、経済的損失を軽減することができた」と提出書類は説明している。
さらに、セーブ・ザ・チルドレンはFBIと連携し、FBIを通じて日本の法執行機関と連携して、この事件に関連する犯罪捜査を支援したほか、サイバー詐欺を防止するため、サイバーセキュリティなどのプロセスを強化するための社内措置を講じた。
貧困に反対するキリスト教徒、データ漏洩の許しを訴える
続きを読む
この詐欺行為を行ったろくでなしどもが捕まったかどうかは発表されていないが、彼らが想像し得る最も辛い方法で相応の報いを受けることを願うばかりだ。
この攻撃は、2017年にこの慈善団体で発生した2件の事件のうちの1件です。別の悪質な人物が(ハッキングされたベンダーを介して)資金を盗もうと試み、ベナンの銀行口座に9,210ドルを送金させようとしました。この詐欺は摘発され、120ドルを除く全額が回収されました。
トリップワイヤーのセキュリティ研究開発ディレクター、ラマー・ベイリー氏は、セーブ・ザ・チルドレンだけがこのような攻撃の被害に遭ったわけではないと指摘した。
「ソーシャルエンジニアリングは、攻撃者が目的を達成するための最も簡単かつ効果的な手段の一つです」とベイリー氏は指摘する。「企業内部から発信されたメールは、正当なものとみなされ、疑問視されることはほとんどありません。」
管理者とマネージャーは、エンド ユーザーに対して、疑わしいリクエストには常に注意し、疑わしいリクエストを見つけた場合は送信者に確認 (直接または電話で) するように注意喚起することをお勧めします。®
