ここから本文です。
ビジネスメール詐欺とは、海外の取引先や自社の経営者層等になりすまして、偽の電子メールを送って入金を促す詐欺のことで、BEC(Business Email Compromise)とも呼ばれています。同種詐欺事案は世界中で大きな被害をもたらしており、日本国内においても同種手口による高額な被害が確認されていることからビジネスメール詐欺について、その手口と対策を紹介します。
ビジネスメール詐欺では、犯罪者が実際の取引先や自社の経営者層等になりすまし、メールを使って振込先口座の変更を指示するなどして、犯罪者が指定する銀行口座へお金を振り込ませようとします。
犯罪者が取引先の担当者等になりすまして、
などとさまざまな理由をつけて、メールで振込先口座の変更を指示してくる例が確認されています。
犯罪者が経営者層等になりすまして、
などの理由で、指定する口座への入金を維持した上で、さらに
などと付け加えて、担当者のみに判断させ、詐欺であることが発覚するのを防ごうとする例も確認されています。
これらの例以外にも弁護士等をかたって、送金を要求する例も確認されています。
※実際のメールの例は、下記レポートを参照してください。
『ビジネスメール詐欺「BEC」に関する事例と注意喚起』(独立行政法人情報処理推進機構)(外部サイトへリンク)
これらのビジネスメール詐欺の多くは、海外の銀行口座を振込先として指定してきます。海外に一度送金してしまうと、そのお金を回収することは非常に困難です。このような詐欺被害に遭わないためには、まずはこうした犯罪の手口があることをしっかりと認識したうえで、被害防止対策例をよく確認し、対策を講じていきましょう!
送金に関するメールを受信した際には、送信元とされている取引先担当者や経営者層に対し、電話やFAXなどのメール以外の方法で送金内容について確認しましょう。
ただし、メールに記載されている電話番号などの連絡先は偽装されている可能性がありますので、名刺や自分のアドレス帳などに載っている連絡先を使いましょう。
特に送金先の変更や緊急の送金に関するメールを受理した場合は、そのメールの送信元メールアドレスをよく確認しましょう。本来のメールアドレスによく似たメールアドレスに偽装されている場合があります。
また、メール内容もよく吟味し、指示されている内容に不自然なところがないか、よく確認しましょう。
犯罪者はタイミング良く振込先の変更に関するメールを送付したり、メールの体裁も本物と同じように作成するなど、事前に何らかの方法(コンピュータ・ウイルス等)により、普段のメールのやりとりを盗み見ているのではないかと考えられています。
よって、日頃からコンピュータ・ウイルスへの感染を防ぐ対策をしておく必要があります。
コンピュータ・ウイルス対策として、OSやウイルス対策ソフトは随時更新を実施して最新の状態を維持することを心がけましょう。ビジネスメール詐欺対策としても、こうした基本的なコンピュータ・ウイルス対策の実施が不可欠です。
犯罪者はメールアカウントを乗っ取ってメールサーバへ不正アクセスし、普段のメールのやりとりを盗み見ている可能性もあります。よって、メールアカウントには複雑なパスワードを設定する、他のサイトで利用しているものと同じパスワードの使い回しをしないなどの不正アクセス対策も重要です。
取引相手との電子メールに電子署名機能を用いることでなりすましを見破ることができます。また、添付ファイルにパスワードを付すことも第三者の介在を防ぐために有効な対策ですので、このような機能を積極的に活用しましょう。
ある社員がメールの不審点に気づいて、ビジネスメール詐欺の被害を食い止めたとしても、犯罪者は社内の他の社員も同じ手口で騙そうとしてくるかもしれません。社内での情報共有体制を整え、不審なメールや犯罪の手口等の情報を集約し、会社全体でのセキュリティを高めましょう。また、日頃から社内及び取引先等との情報共有を密にしておけば、犯罪者から送られてきた不審なメールも対応できる可能性が高まるとも言えます。
まずは、こうしたビジネスメール詐欺という犯罪が日本でも起きていることを社内に周知し、情報共有を図って、被害に遭うことがないようしっかりと対策を取っていきましょう。