INFONEEDS

社長のメールも怪しい!? 世界で拡大「ビジネスメール詐欺」の脅威

社長のメールも怪しい!? 世界で拡大「ビジネスメール詐欺」の脅威

 

■□記事抜粋:ITmedia□■

「振込先の口座が変更になりました」。取引の最中に相手からこんなメールが届いたとき、それが詐欺だと気づくだろうか――。近年、取引先や自社の経営陣になりすまして相手にメールを送り、現金を振り込ませてだまし取る「ビジネスメール詐欺」の被害が世界的に拡大している。平成29年12月には日本航空が計3億8000万円近くの被害を公表するなど、国内でも流行の兆しを見せてきた。対抗策はあるのか。ビジネスメール詐欺の実情を追った。

29年9月25日、日航の財務担当者に、取引相手である米金融企業から振込先の口座の変更を告げるメールが届いた。担当者は同月29日、新たに指定された香港の銀行口座に約3億6000万円を振り込んだ。しかしその後、本物の取引相手から督促があり、最初のメールは虚偽のものだったと発覚した。

日航によると、取引は実際に進められていたもので、送られてきたメールアドレスも本物の会社のものと同一だった。また、日航の貨物事業所でも29年8~9月、取引先を装うメールによって約2400万円がだまし取られたという。

関係者によると、犯人側の手口は、(1)社員が使っているメールのIDとパスワードを盗み出し、やりとりを常時監視する(2)実際の取引で支払いが発生するタイミングを見計らい、偽メールを送信する――というものが多い。

メールアドレスも数字の「1」とアルファベットの「l」のように見分けにくい部分だけ入れ替えていることもある。

また、社長や経営幹部を装い、財務担当者などに送金を指示する偽メールが送られる「CEO(最高経営責任者)詐欺」という手口もこれまでに確認されている。

担当者に経営幹部から「他社買収のため、期限までに現金を送金してほしい。極秘案件であり他言は無用」などと書かれたメールが送られてくるという。

 

名門クラブも被害

ビジネスメール詐欺は、海外では2015年ごろから被害が急増。米連邦捜査局(FBI)によると、16年12月までの約3年間で世界中で約4万件の被害が確認され、被害総額は約53億ドル(約5700億円)に上っているという。

今年3月、サッカーイタリア1部リーグ(セリエA)の名門クラブ「ラツィオ」が偽メールで、オランダ代表ディフェンダーのステファン・デ・フライ獲得時の移籍金の一部約200万ユーロ(約2億6000万円)をだまし取られたことが判明した。

16年には、経営者になりすましたメールにより、欧州の部品製造会社が約4200万ユーロ(約56億円)を詐取される被害も発生している。

こうした被害は、日本国内でも平成28~29年頃から被害が増えてきている。

情報セキュリティー会社「トレンドマイクロ」(東京)が29年9月にまとめた約1300の企業・団体への詐欺被害調査では、国内企業の13.4%が詐欺メールを受信した経験があり、7.4%は実際に被害に遭っているという。

 

チェックの徹底を

被害が拡大を続ける背景について、同社担当者は「メールを送る以外にほとんどコストがかからない上、犯行も1人ででき、一獲千金が狙える」と解説する。取引の際、対面で書類を取り交わす手間を省くため、メールでのやりとりが増えたことも一因とみられる。

また、当初は英語での偽メールがほとんどだったが、企業が所在する国の現地語を使った偽メールが届く事例も確認されており、「海外の現地語の例では、現地の人が書いた文章と遜色ない文面で送られてきている」と明かす。

担当者は「防御策の第一はメールを盗み見られないようにすることだ」と指摘した上で、「口座変更の際は、メールの送り主の本人確認を徹底し、必ず複数人で確認する仕組みをつくるなど、手間を増やす方法を取るべきだ」と話した。

インターネットの普及により、通信にかかる時間やコストが一気に低減された現代。しかし巧妙な詐欺はその便利さの穴を突く。

 

 

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。