日本企業で被害が拡大する振り込め詐欺、手法に「やり取り型」や「CxO型」 – ITpro

Home » 02組織・コーポレートガバナンス » 日本企業で被害が拡大する振り込め詐欺、手法に「やり取り型」や「CxO型」 – ITpro
02組織・コーポレートガバナンス, CxO コメントはまだありません



 「入金が確認できません」。ある国内企業(A社とする)の海外関連会社に勤める社員は取引先(同B社)からの1通のメールに目を疑った。1週間ほど前、請求書に書かれた口座に約3000万円を入金したはず。いったい何が起こったのか――。

国内企業の海外関連会社が遭ったビジネスメール詐欺被害

気付いたときには遅かった

[画像のクリックで拡大表示]

 2017年に実際に発生した「ビジネスメール詐欺(Business E-mail Compromise:BEC)」の事件だ。企業版の「振り込め詐欺」とでも言うべき詐欺犯罪で、業務上のメールのやり取りに巧妙に入り込んでくる。A社の場合、B社から届いた請求書の訂正メールが、実はB社になりすました犯罪者によるものだった。

 あまりに良いタイミングでメールのやり取りに入り込んできたため、なりすましを疑うこともなく犯罪者の口座に入金してしまった。後にB社のメールアカウントが乗っ取られたことが分かったが、責任の所在は明確にできない。犯人は見つかっておらず、約3000万円は回収できないままだ。

前触れのフィッシング攻撃が急増

 脅威は世界を襲っている。米連邦捜査局(FBI)によれば2016年までの約3年間でビジネスメール詐欺の被害総額は世界で約53億ドル(約6000億円)に達したという。日本も例外ではなく2014年ごろからビジネスメール詐欺が見つかるようになった。




こんな記事もよく読まれています



コメントを残す