許すまじビジネスメール詐欺
犯罪組織は企業のメールを盗み見ることで情報を入手し、巧妙な手口で騙してきます。
詐欺の手口は年々高度になっており、見破るのが困難なものとなってきております。
【世界のビジネスメール詐欺、5年弱で125億ドル】
[日経 xTECH 2018年7月17日掲載 より一部抜粋
米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は米国時間の2018年7月12日、「ビジネスメール詐欺(BEC)」の被害額の最新状況を発表した。2013年10月から2018年5月までの5年弱の間に発生した世界のビジネスメール詐欺事件は7万8617件で、損失額は合計125億ドル(約1兆4000億円)に達した。
ビジネスメール詐欺は世界中で発生しており、被害額が大きく企業活動を脅かす重大な脅威となっております。
日本企業も標的になっており、実際に被害も発生しております。
私が働いている会社では被害に合っていませんが(未遂はあり)、関連会社では詐欺被害が発生しており、全く他人事ではない状況です。
どのような手口で騙してくるのか
敵は巧妙に取引先になりすましてくる!
BECの手口は様々ですが、よくあるパターンは次の通りです。
ビジネスメール詐欺 被害事例
A社は外国のB社より商品を長年に渡り輸入し、日本国内で販売している。
A社の営業担当は、B社担当者と日々の営業活動においてeメールで連絡を取り合っている。
次回輸入する商品の価格や、船積み予定日の調整を従来通りeメールでやりとりしていたところ、B社担当者より振込銀行口座の変更依頼がeメールで届いた。変更理由は税務調査により一時的に口座が使用不可のためとのこと。
A社担当者は、商品代金3,000万円を変更後の振込指定口座に送金を実行した。
後日、B社担当者から支払の催促がeメールが届き、事実確認したところA社担当者は騙されたことに気が付いた。
一見、A社担当者に落ち度はあまり無いように感じますよね。日々のやりとりをeメールで行っており、その流れで口座変更の依頼がきたら信じてしまいそうですよね。
B社担当者になりすました詐欺師から送付されてきたメールはB社の担当者にそっくりの文章であり、口座変更の依頼メールに添付されてきたB社のレターのフォームや署名も本物そっくりだったとのことです。
なぜかというと、詐欺師はA社担当者とB社担当者のメール交信を長期に渡り不正に盗み見ていたようで、商品の知識や、船積に関する知識も蓄積していたようです。
うい(筆者)ここまで巧妙ですと、なにも対策をしなければ容易に引っ掛かってしまう気がしますよね。
他、おれおれ詐欺のように複数人がeメール上に登場し、1ヵ月程リアルな商談が行われていたというパターンも報告されています。
口座変更依頼なく、請求書記載の口座Noが修正されて届いたという事例もあります。また、事例数は少ないもののお金ではなく、商品の送付先を変更させられ商品をだまし取られるケースも報告されています。
対策方法について
ビジネスメール詐欺に引っ掛からないためには、様々な注意が必要となります。
最も大事なことは思い込みを排除し、些細な違和感でももしかしたら と注意を怠らないことです。
振込銀行口座の変更依頼はまず疑うべし
振込銀行口座の変更依頼が来た際は、まず詐欺じゃないかと疑ってください。用心するに越したことないです。
そして、 従来より知っている電話番号(名刺等に記載されているもの)に電話を掛け口座変更の有無を確認しましょう。メールに記載してある電話番号は詐欺師につながっているので絶対掛けないように。
最近の報告事例ですと、Deep Fake を使用し偽の音声を利用した更に高度な詐欺手口も報告されていますので、電話確認は絶対大丈夫とは言い切れませんが、大半のパターンでは有効です。
直接対面して確認を行うのが一番いいですが、取引先が海外の場合はなかなか難しいのが実態です。電話確認の際は話し方や内容などを注意深く確認しましょう。
メールを注意深く観察する
差出人のメールアドレスやCCのアドレスが微妙に本物と異なる場合があります。
m →rn になってたり、一見わからないように偽装されているケースがあります。また、ドメイン(.comなど) が変更されているケースもあります。些細な違いを注意深く観察しましょう。
普段から確認する癖をつけておくと、違和感に気が付く可能性が上がります。
最近の被害だと、メールシステムが乗っ取られる事例も報告されており、その場合は全く同じメールアドレスから送付されるのでいくらメールアドレスを注意深く見ても気づきようがないパターンもあります。
うい(筆者)見た目だけでは容易に見抜けないということです。本当に厄介ですよね。
怪しいメールの特徴を把握する
報告数が多い事例を列挙します。テンプレがあるのかどうかわかりませんが、メール文面はパターン化されているので、特徴を把握しておきましょう。下記のような内容が書いてあったら怪しいなと身構えてください。
●対応を急かす依頼 (本日中になど)
●会計監査の都合による銀行口座変更
●銀行合併による口座変更
●税務上の問題による口座調査中(または口座一時閉鎖など)
●いきなり権威がある人物(経営者など)から直接依頼がくる
海外宛の送金の場合 swift コード(またはIBAN コード)を確認する
銀行情報(国名、都市名)とSWIFT Code ならびに取引先情報に齟齬( ex. 国名 が不一致等)が無いか確認しましょう。 Invoice記載の銀行情報とSWIFTコードが一致していない事例があります。
SWIFTコードはこちらから確認できます。https://www2.swift.com/bsl/
金融機関は海外への仕向け送金はSWIFTコードをもとに送金手続きを行っています。請求書の文言が一見正しくてもSWIFTコードが違うと意図していない先へ送金してしまうことになります。
まとめ
●詐欺の手口は年々高度になっており、見破るのが困難。
●思い込みを排除し、慎重に確実に確認する。多分大丈夫だろう は危険。
●銀行口座の変更依頼が来た際は超要注意。詐欺の可能性大。
●内容確認する際はeメールではなく、電話(できれば対面)で確認。
●怪しいメールの特徴を把握。尤もらしいことが書いてあっても本当かどうか疑う。
●対応を急かすメールなど、こちらを焦らせの判断を鈍らせる手口がパターン。
うい(筆者)貿易の場合1回の取引が高額になることが多いので、多額の損失になる可能性があります。絶対に被害に遭わないように注意したいですね。
