2023年3月、東南アジアの個人病院がビジネスメール詐欺(BEC)攻撃を受け、この規模の事業のインシデントとしては広範囲に及ぶ被害を受けました。攻撃者は、病院の職員を念入りに調べて標的を定め、フィッシングメールを送信し、悪質なリンクのクリックや感染した添付ファイルをダウンロードさせるように誘導。ある職員でフィッシングに成功すると、そのEメールアカウントに不正アクセスし、これによって病院の取引関係者に詐欺メールを送信。病院職員を装い、支払いの振込先を攻撃者の口座に書き換えました。

‍

侵害が発見されると、この病院では侵害されたアカウントの削除を試み、IT請負業者にサポートを依頼しましたが、専門家の支援が必要なことが分かりBlackpandaが対応。残念ながら、既に何人かが騙されて攻撃者のアカウントに送金していたため、かなりの損失を被る結果となりました。

‍

金銭的な損失に加えて、インシデントレスポンスと復旧作業の費用も掛かりました。また、このBEC攻撃では、メールセキュリティの脆弱性や患者情報の保護についての懸念など、病院の評判に極めて深刻な影響が及んでいます。

‍

下のボタンからケーススタディ全文をダウンロードできます。

‍