テキサス州の学区の職員が誤って多額の公金を犯人の銀行口座に送金したため、犯人は学区から230万ドルを盗み出すことに成功した。
ハッカーがシステムに侵入して口座情報を改ざんしたか、あるいは従業員がソーシャルエンジニアリングによって情報を改ざんさせられたかのどちらかと思われます。いずれにせよ、これまでのところ分かっていることは、従業員がフィッシングメールに引っかかり、内部記録が改ざんされ、資金が別の口座、つまり犯罪者の金庫に送金されたということです。
米国オースティン郊外のマナー独立学区は、盗難事件の捜査のためFBIを要請したと発表した。同学区には約1万人の生徒がいる。
偽の技術請求書でGoogleとFacebookから1億2000万ドルを騙し取った大犯罪者に懲役5年の判決
続きを読む
「この事件の捜査はまだ続いており、有力な手がかりはあるものの、情報をお持ちの方は引き続き警察にご連絡ください」と、マナー独立学区は7桁の詐欺について述べた。「マナー警察署が協力してこの件を地域社会に伝えてくれたことに感謝いたします」
学区は、悪党たちがどのようにしてこれほどの巨額の金を搾り取ることができたのかを具体的には明らかにしていないが、テレビ局CBSオースティンは、11月に3件の別々の取引で資金が流出したと報じている。この事件は12月に学区職員によって初めて発見され、警察に通報された。
マナー地区だけがこのようなフィッシング攻撃の被害に遭ったわけではありません。昨年、コロラド州のある小さな町が標的型フィッシング攻撃を受け、100万ドルを詐取されました。この事件では、ハッカーたちはその町と取引のある建設会社を装い、従業員に支払いを犯罪者の口座に振り替えるよう指示しました。
マナー学区だけが犯罪者の標的になっているわけではありません。学区は最小限のITスタッフで数千台のコンピューターを管理することが多いため、ランサムウェアなどの電子攻撃の格好の標的となりやすく、昨年だけでも数十校が被害に遭っています。®
