ホーム > サイバー犯罪対策 > ビジネスメール詐欺に注意

ページID:45780

公開日:2024年2月26日

ここから本文です。

ビジネスメール詐欺に注意

ビジネスメール詐欺とは、海外の取引先や自社の経営者層等になりすまして、偽の電子メールを送って入金を促す詐欺のことで、BEC(Business Email Compromise)とも呼ばれています。同種詐欺事案は世界中で大きな被害をもたらしており、日本国内においても同種手口による高額な被害が確認されていることからビジネスメール詐欺について、その手口と対策を紹介します。

ビジネスメール詐欺の手口

ビジネスメール詐欺では、犯罪者が実際の取引先や自社の経営者層等になりすまし、メールを使って振込先口座の変更を指示するなどして、犯罪者が指定する銀行口座へお金を振り込ませようとします。

取引先担当者等になりすまし

犯罪者が取引先の担当者等になりすまして、

  • 税務調査が入っており、従来の口座が使用できない
  • 従来の口座が不正取引に使用され、凍結されてしまった
  • 技術的な問題が発生しており、従来の口座が使用できない

などとさまざまな理由をつけて、メールで振込先口座の変更を指示してくる例が確認されています。

経営者層になりすまし

犯罪者が経営者層等になりすまして、

  • 極秘の買収案件で、資金が至急必要になった

などの理由で、指定する口座への入金を維持した上で、さらに

  • 緊急かつ内密に送金してほしい

などと付け加えて、担当者のみに判断させ、詐欺であることが発覚するのを防ごうとする例も確認されています。

これらの例以外にも弁護士等をかたって、送金を要求する例も確認されています。

※実際のメールの例は、下記レポートを参照してください。
『ビジネスメール詐欺「BEC」に関する事例と注意喚起』(独立行政法人情報処理推進機構)(外部サイトへリンク)

これらのビジネスメール詐欺の多くは、海外の銀行口座を振込先として指定してきます。海外に一度送金してしまうと、そのお金を回収することは非常に困難です。このような詐欺被害に遭わないためには、まずはこうした犯罪の手口があることをしっかりと認識したうえで、被害防止対策例をよく確認し、対策を講じていきましょう!

被害防止対策

電話などメール以外の方法で確認

送金に関するメールを受信した際には、送信元とされている取引先担当者や経営者層に対し、電話やFAXなどのメール以外の方法で送金内容について確認しましょう。
ただし、メールに記載されている電話番号などの連絡先は偽装されている可能性がありますので、名刺や自分のアドレス帳などに載っている連絡先を使いましょう。

メールアドレスや本文をよく確認

特に送金先の変更や緊急の送金に関するメールを受理した場合は、そのメールの送信元メールアドレスをよく確認しましょう。本来のメールアドレスによく似たメールアドレスに偽装されている場合があります。
また、メール内容もよく吟味し、指示されている内容に不自然なところがないか、よく確認しましょう。

添付ファイルやリンク先を不用意に開かない

犯罪者はタイミング良く振込先の変更に関するメールを送付したり、メールの体裁も本物と同じように作成するなど、事前に何らかの方法(コンピュータ・ウイルス等)により、普段のメールのやりとりを盗み見ているのではないかと考えられています。
よって、日頃からコンピュータ・ウイルスへの感染を防ぐ対策をしておく必要があります。

  • 動画サイト等のウェブサイト閲覧時には不審な広告バナーやダイアログボックス等をクリックしない
  • 知っている人や企業等からのメールであっても、内容をよく確認して、心当たりのない内容であれば不用意に添付ファイルを開いたり、リンクをクリックしたりしないように注意する

ウイルス対策ソフト、OSを最新の状態に更新

コンピュータ・ウイルス対策として、OSやウイルス対策ソフトは随時更新を実施して最新の状態を維持することを心がけましょう。ビジネスメール詐欺対策としても、こうした基本的なコンピュータ・ウイルス対策の実施が不可欠です。

不正アクセス対策を徹底する

犯罪者はメールアカウントを乗っ取ってメールサーバへ不正アクセスし、普段のメールのやりとりを盗み見ている可能性もあります。よって、メールアカウントには複雑なパスワードを設定する、他のサイトで利用しているものと同じパスワードの使い回しをしないなどの不正アクセス対策も重要です。

電子署名等の機能を使う

取引相手との電子メールに電子署名機能を用いることでなりすましを見破ることができます。また、添付ファイルにパスワードを付すことも第三者の介在を防ぐために有効な対策ですので、このような機能を積極的に活用しましょう。

組織内外での情報共有

ある社員がメールの不審点に気づいて、ビジネスメール詐欺の被害を食い止めたとしても、犯罪者は社内の他の社員も同じ手口で騙そうとしてくるかもしれません。社内での情報共有体制を整え、不審なメールや犯罪の手口等の情報を集約し、会社全体でのセキュリティを高めましょう。また、日頃から社内及び取引先等との情報共有を密にしておけば、犯罪者から送られてきた不審なメールも対応できる可能性が高まるとも言えます。
まずは、こうしたビジネスメール詐欺という犯罪が日本でも起きていることを社内に周知し、情報共有を図って、被害に遭うことがないようしっかりと対策を取っていきましょう。

ページトップへ