ビジネスメール詐欺に要注意!!

インターネットバンキングを利用して海外送金を行ってらっしゃる会社様も多いかと思います。今回のお役立ちコラムでは、最近世界中で増えているビジネスメール詐欺「Business E-mail Compromise(BEC)」の手口と、その対策をご紹介します。

手口1:仕入業者になりすます

専門商社のA社は、中東からレアアースを調達している。ある日仕入業者から、メールアドレスが変わったこと及び、技術的な問題のため従来の口座が使用できなくなり別口座に至急送金してほしいとのメールが送られてきた。指定された口座に送金を実行した後、仕入業者と連絡をとったところ詐欺と判明した。

手口2：企業幹部や弁護士になりすます

　貿易会社B社の社長は今週から海外出張中。経理担当者が、「私は社長の代理を依頼された弁護士である。秘密のM＆Aが予定されているため、至急送金をして欲しい。くれぐれも他人には知らせないように」というメールを受け取った。担当者は社内の誰にも相談せずに送金を実行。社長が帰国後に詐欺と判明した。

　どちらも電子メールがハッキングされ、偽ビジネスメールの送金指示によって詐欺の被害に遭ったケースです。犯人へ資金がわたった後では取り戻すことが非常に困難です。被害防止の対策として、以下の三点が重要です。

1. 社内のセキュリティ対策
2. 送金先への事実確認
3. 海外送金フローの見直し

　ここでは②と③について補足します。まず②について、送金先を変更する連絡があった場合、電話などのEメール以外の方法で確認することが重要です。Eメールで確認を取る場合は、返信はせず、名刺などを確認しながらメールアドレスを手入力することをお勧めします。こうすることで被害に気付ける可能性があります。また③を行うことにより、海外送金責任者が不在時の権限を見直し、経理担当者が単独で判断して送金することのない体制を整えて下さい。

ある社員が偽ビジネスメールだと気付き詐欺の被害を食い止めても、犯罪者は社内の他の社員も同じ手口で騙そうとしてくるかもしれません。まずはこうしたビジネスメール詐欺(BEC)という犯罪が日本でも起きていることを社内に周知し、被害に遭うことがないようしっかりと対策を取っていただければと思います。

執筆者：川口