示意圖(Photo by The Los Angeles County District Attorney's Office on https://vimeo.com/222209148)

日本汽車大廠豐田旗下生產汽車椅套及門內飾件的子公司豐田紡織(Toyota Boshoku),上個月遭到假冒商業郵件的詐騙攻擊(Business Email Comprise,BEC),損失將近40億日圓(約合台幣11.7億元)。

豐田紡織上周五(9月6日)發佈公告指出,該公司歐洲子公司在8月14日遭惡意第三方匯款詐欺,導致公司財務損失。豐田紡識在付款後發現為詐欺行為,立即成立包括法務人員在內的應變小組並報警協助調查,力求儘可能追回被詐金額。

該公司以配合調查為由並未公佈事件細節,但估計財務損失最高可達近40億日圓,同時表示如果有必要,也將依此修改對截至2020年3月的營收報告。

冒充公司主管、合作夥伴的商業電郵詐騙,由於手法簡單、成功率高,近年日愈猖獗,成為企業首要資安威脅之一,連國際大廠也受害。例如曾有一名立陶宛男子Evaldas Rimasauskas冒充廣達,向臉書、Google發送此類詐騙郵件要求對方匯款,在2013到2015年間成功騙得超過1.2億美元,今年遭美國法院起訴求處30年刑期。另一方面,騙徒手法也精進到採用人工智慧(AI),今年三月一家英國能源公司執行長,在接到歹徒以AI模擬總部長官聲音的電話要求匯款給供應商後不疑有他直接照辦,而讓該公司損失22萬歐元


Advertisement

更多 iThome相關內容