ＥＬＬの足跡

取引先装い「振込先変わった」

巧妙手口 国内でも被害

　　◆ 内情を把握

　ビジネスメール詐欺ではまず、狙った企業のパソコンに情報を抜き取るウイルスを感染させたり、偽サイトに誘導するフィッシングの手口でメールアカウントを乗っ取ったりして、社内外とやり取りされているメールを盗み見て、取引や企業の内情を把握する。その上で、取引が行われる直前のタイミングを見計らい、経理責任者などに対して、取引先を装って「極秘の買収案件が固まりそうだ」などと取引をでっち上げたりして偽のメールを送信。用意した口座に現金を振り込ませる。

　乗っ取ったアカウントの本物のアドレスが偽メールの送信に使われたり、アルファベットの「ｌエル」を数字の「1」に変えるなど、本物に酷似したアドレスが使われたりするため、だまされやすいという。

　　◆ 幹部ら解雇も

　米インターネット犯罪苦情センターの資料によると、2013年10月～16年12月のＢＥＣの被害件数は4万件を超え、平均被害額は約1500万円に上った。16年にオーストラリアの航空機部品メーカーが企業買収に関する偽メールで約50億円をだまし取られたケースでは、最高経営幹部らが解雇されている。

　国内でも昨年あたりから被害が出始めた。昨年3月には、外国人オーナーからペンション管理を委託されていた北海道の不動産会社が、宿泊代金など約2000万円をだまし取られた。オーナーのメールアカウントが乗っ取られており詐欺と気付かなかったという。北海道の農機具販売会社は今年3月、海外の取引先に農機具を発注した際、取引先になりすまして送られたメールに気付かず、指定された口座に約500万円を振り込み、だまし取られた。

　警察庁は件数を公表知っていないが、情報セキュリティー会社トレンドマイクロ(東京)が民間企業など国内の1300余りの組織を対象に調査したところ、昨年1年間に7.4％がＢＥＣの被害にあったと回答。全国銀行協会も金融機関を通じて、法人の預金者に注意喚起している。

　　◆ メール依存を悪用

　ＢＥＣに詳しいトレンドマイクロの染谷征良氏によると正規のメールに見せかけるため、それまでやり取りされていたメールの文面をコピーして貼り付けるケースが多いという。また、経営幹部を装うケースでは「至急対応を」「極秘案件につき口外禁止」などと書いたり、休日前や終業間際の時間にメールを送ったりして早急に処理させようとする傾向があるという。

　染谷氏は「社内外のやりとりをメールに依存している時代を象徴する犯罪だが、まだ手口が一般に知られていない」と指摘。「送金前に必ず社内で稟議りんぎ書を作るほか、登録口座以外への振り込みを禁止したり、対面や電話で必ず確認したりするなど、基本動作の徹底が一番の対策になる」と話している。

このブログの人気記事