更新:ノルウェー投資ファンドは、「高度なデータ侵害」とされる行為を実行した詐欺師らにより、1,000万ドル(820万ポンド)を騙し取られた。
ノルウェー政府の開発途上国向け資金提供機関であるノルファンドは、ハッカーが同組織を操作し、カンボジアのマイクロファイナンス機関向けの融資を、ハッカーが管理する口座に送金させたと発表した。その結果、3月に1億クローネが失われた。
投資ファンドは、資金がカンボジアの組織からメキシコに流用された可能性があると述べた。地元警察と国際警察がこの件の捜査に投入された。
サイバー攻撃の詳細は不明ですが、典型的なビジネスメール詐欺(BEC)の手口である可能性があります。つまり、悪意のある人物がメールアカウントを乗っ取り、従業員や役員になりすましてカンボジア企業宛ての現金を別の銀行口座に送金するのです。あるいは、より侵入的な手口だった可能性もあります。
ノーファンドは水曜日、この事件について「詐欺師たちは、ノーファンドと借入機関の間で交換された情報を、構造、内容、言語の使用において現実的な方法で、時間をかけて操作し、偽造した」と述べた。「書類と支払明細は偽造された」
繰り返しになりますが、これは、偽造された請求書や偽の電子メール、不十分な請求書管理によって誰かが騙されて間違った口座に送金してしまったということを大げさに表現したものかもしれません。
メール詐欺師がアメリカの役員らから毎月3億ドル以上を搾取
続きを読む
ノルファンドは莫大な資産を保有しているにもかかわらず、ノルウェー国民は今回の件を見逃すつもりはない。CEOのテリーフ・ソルレイフソン氏は、組織が再び騙されることを防ぐため、迅速な行動を取ると約束している。ノルウェーは今回の件で、全力を尽くすつもりだ。
「これは重大な事件だ。この詐欺行為は、国際的な投資家であり開発機関である我々が、デジタルチャネルを積極的に活用することで脆弱になっていることを明確に示している」と彼は述べた。
このような事態が発生したという事実は、私たちのシステムと業務手順が不十分であることを示しています。私たちは、これを是正するために、直ちに真摯な対策を講じなければなりません。
ノーファンドは、警察の介入に加え、ノルウェー外務省およびノルウェー銀行(DNB)と協力して犯人の追跡と資金回収に取り組んでいると述べた。また、PwCはファンドのITセキュリティ体制の評価に協力している。
「ノーファンドは、今回の事件について公表することで、同様の詐欺行為の被害者になるリスクを軽減することに貢献できると期待している」と投資会社は述べた。
このような詐欺の被害に遭うのは恥ずかしいことですが、ノーファンド氏だけが被害に遭っているわけではありません。もしこの事件の根底にあるのがビジネスメール詐欺だとすれば、それは数十億ドル規模の産業であり、事態は悪化の一途を辿っています。
この詐欺はシンプルですが、非常に効果的です。詐欺師は組織内の特定の人物にスピアフィッシング攻撃を仕掛け、その後、他の関係者を騙して、本来の企業や組織ではなく、別の口座に送金させます。送金自体は合法かつ承認済みであるため、被害者は手遅れになるまで気づかないことが多いのです。
たとえば、昨年コロラド州の市当局は詐欺師に騙されて建設費だと信じて100万ドルを渡し、テキサス州の学区は複数の詐欺取引を通じて悪者に230万ドルを渡してしまうという被害に遭いました。®
編集者注:この記事は掲載後に訂正され、ノルウェー政府の途上国向け投資ファンドであるノーファンドが、ノルウェー政府の年金基金グローバル(資産総額1兆ドル、世界最大の政府系ファンド)ではないことを明確にしました。この誤りをお詫び申し上げます。
