您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

商業詐騙攻擊日益猖獗

冒充公司主管、合作夥伴的商業電郵詐騙,由於手法簡單且成功率高,近年日益猖獗,成為企業首要資安威脅之一,連國際大廠也受害。日本汽車大廠豐田旗下生產汽車椅套及門內飾件的子公司豐田紡織(Toyota Boshoku),近期遭到假冒商業郵件詐騙攻擊(Business Email Comprise, BEC),損失近40億日圓(約合台幣11.7億元)。

豐田紡織於9/6發佈公告指出,該公司歐洲子公司於8/14遭惡意第三方匯款詐欺,導致公司財務損失。豐田紡識付款後發現為詐欺行為,立即成立包括法務人員在內的應變小組並報警協助調查,希望儘可能追回被詐金額。該公司以配合調查為由並未公佈事件細節,但估計財務損失最高可達近40億日圓,同時表示如果有必要,也將對2020年3月的營收報告進行調修。

另一方面,騙徒手法也精進到採用人工智慧(Artificial Intelligence, AI)。今年3月一家英國能源公司執行長,接到歹徒以AI軟體模擬德國總公司執行長聲音的電話,要求匯款給位於匈牙利的供應商,還說會立即歸還,英國執行長在聽到熟悉長官聲音後,不疑有他直接匯出款項。食髓知味的詐騙集團還想再試第二次,但該名英國執行長因沒收到長官承諾償還的款項,因此拒絕再匯款,不過顯然已損失22萬歐元。

過去商業詐騙通常是透過電子郵件,但隨著AI技術愈來愈成熟,所模仿的聲音愈來愈像,駭客開始採用語音進行詐騙攻擊,並衍生出「語音網釣」(Voice Phishing或Vishing)新名詞,資安專家推測這類的詐騙案件應該會愈來愈頻繁。

Reference

資料來源:
https://www.bleepingcomputer.com/news/security/over-37-million-lost-by-toyota-boshoku-subsidiary-in-bec-scam/
https://www.toyota-boshoku.com/global/content/wp-content/uploads/190906e.pdf
https://thenextweb.com/security/2019/09/02/fraudsters-deepfake-ceos-voice-to-trick-manager-into-transferring-243000/
https://www.ithome.com.tw/news/132936
https://www.ithome.com.tw/news/132836
技術服務中心整理

Publish Date
2019/9/20 0:00:00