防犯のすゝめ

ビジネスメール詐欺から企業のお金を守るポイント

Eメールによる商取引はとても便利です。しかし、企業を狙ったビジネスメール詐欺(BEC)も世界中で横行しています。日本企業も例外ではありません。従業員を騙した不正な送金処理や情報の奪取など、さまざまな犯行が考えられます。そこで、ビジネスメール詐欺の全貌を見てみましょう。

手口の特徴は企業関係者になりすますこと

ビジネスメール詐欺は、企業の従業員を騙すために、誰かになりすますことが特徴です。たとえば、自社の経営者や経営幹部、取引先の担当者など、情報確認や入金依頼を行っても疑われにくい人を装います。

近年流行しているランサムウェアと比較すると、サイバー犯罪者から見たビジネスメール詐欺は、成功時の利益が大きいです。アメリカでは3年間で4万件の被害が発生し、日本円にすると約6,000億円の被害が出ました。単純に平均すると、1件あたり1,000万円以上の損失が出ていることになります。

ビジネスメール詐欺の場合、まずサイバー犯罪者が企業のメールを盗み見します。その後、信頼されやすい関係者を選定し、偽の送金指示メールを送るという手口です。メールを読んだ従業員は警戒心がないため、詐欺被害に遭ってしまいます。

ビジネスメール詐欺の事例

実際に、ビジネスメール詐欺はどのようにして起きるのでしょうか。いくつか事例をご紹介します。

・経営者へのなりすまし
経営者へなりすました攻撃者から、企業の財務担当者に対し、指定口座へ振り込むように連絡します。攻撃者が経営者になりすますため、疑われにくいという性質が特徴です。CEO詐欺と呼ばれることもあります。

・取引先へのなりすまし
主に、海外企業と取引のある企業が被害に遭う手口です。攻撃者は取引先の企業になりすまし、口座変更を行い、偽の請求書を送りつけます。事前に企業の取引先や請求情報、関係する従業員のメールアドレス・氏名などの情報を入手していると考えられます。

・第三者へのなりすまし
弁護士や法律事務所などになりすました攻撃者が、財務担当者の従業員を狙います。社長の代理人であることを装い、秘密裏かつ迅速に振り込むように圧力をかける手口です。緊急性が高いように見えるため、従業員が焦って入金してしまいます。

ビジネスメール詐欺対策の方法

企業にとって脅威となるビジネスメール詐欺を見抜く術はあるのでしょうか。実は、そのほとんどが社内外へのコミュニケーション次第で解決します。

いつもと違う銀行口座へ振り込む場合、攻撃者は類似したメールアドレスを作成し、従業員にメールしているはずです。正規のメールアドレスではないため、ていねいに確認することで見抜けます。取引先または経営者に内容を確認したり、請求書の情報を送付するときは電子署名を確認したりと、連絡やシステム構築を行いましょう。

ビジネスメール詐欺は、新たな詐欺の手口のため、まだ対策法が確立されていません。しかし、口座変更は疑わしいポイントなので確認がしやすいです。1回あたりの被害額が大きい詐欺ですが、防ぎようはあります。社内外とのコミュニケーションやセキュリティ対策を再構築し、トラブルに巻き込まれないようにしましょう。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

桃太郎の動画で特殊詐欺対策!根絶のためのさまざまな取り組みをご紹介

昔話の動画を活用し、特殊詐欺を防止する取り組みが行われています。わかりやすい内容になっているため、子どもからお年寄りまであらゆる世代への呼びかけに役立つとのこと。
今回は特殊詐欺防止のためのさまざまな取り組みと、代表的な手口10種類を解説します。
■桃太郎動画で特殊詐欺の落とし穴をわかりやすく解説
兵庫県警丹波署は、桃太郎を題材にした特殊詐欺防止のためのアニメ動画を作成しました。なじみ深いキャラクターを使うことで、子どもやお年寄りにも興味を持ってもらう狙い。詐欺の落とし穴をわかりやすく解説しています。
今回の取り組みは、元同署生活安全課の吉田恵実巡査部長が立案し、昨年7月から一人でシナリオ作成から編集までを担当。おじいさんやおばあさんが、あ

防犯のすゝめ

ウクライナ支援詐欺が多発!卑劣な最新手口に備えておきましょう

ウクライナ支援を偽った最新の詐欺手口が横行しています。巧妙な手口をあらゆる面から仕掛けてくるので、常に意識を高めておかなければなりません。
今回は最新の詐欺手口を具体的に解説し、万が一被害に遭ったときの相談先についても紹介します。
■やはり狙われたウクライナ支援詐欺。最新手口に注意
国民生活センターは、ウクライナ情勢を悪用したネット詐欺の手口を公表しました。
特に多いのがTwitterなどのSNSで義援金を募る詐欺。あらゆる理由をつけて口座へ送金するよう誘導してきます。しかし、ショッピングなどと異なり、商品が送られてくるわけではないため、自分が詐欺に遭っていることに気づかない被害者も多いとのこと。
また、ウクライナ人になりすまし、ビットコイン

防犯のすゝめ

身近なパンで高齢者の詐欺防止を!高齢者が詐欺に遭いやすい心理的特徴を解説

全国各地で高齢者の詐欺被害対策が進んでいます。65歳以上の高齢者は、とくに特殊詐欺のターゲットになりやすく、身近にいる場合は注意が必要です。
今回は高齢者が詐欺被害に遭いやすい理由や心理的な特徴について説明していきます。
■警察とのコラボパンで詐欺を防ぐ取り組み
2022年4月、千葉県では詐欺被害を防ぐための新たな取り組みを開始しました。千葉県警と大手食品会社が手掛けた「詐欺防止パン」です。
身近なパンを使って詐欺への警戒心を高めてもらうという狙い。高齢者でも目につきやすいよう、菓子パンの包装面には特殊詐欺への警戒を呼びかけるメッセージが大きく記載されています。千葉県在住の60代女性は「何度も目にすることで、詐欺の恐ろしさを思い出す。ついつ

防犯のすゝめ

ITに強くなる資格「ITパスポート」とは?概要やメリットをご紹介

ITスキルが求められる今、ITパスポートという資格が注目されています。IT業界を目指す人、IT知識を高めたい人は、この機会に資格について学んでおきましょう。
今回はITパスポートの概要、資格取得におすすめの人、メリットを紹介します。
■NumberがITスキル支援型NFTプラットフォームをリリース
株式会社Numberは、ITスキル支援型NFTプラットフォーム「チャンピオンサーチ」を2022年4月下旬に本格リリースしました。デジタルトランスフォーメーションの需要拡大により課題となっている、IT人材不足を解消するのが目的です。
チャンピオンリサーチは、元数学教師である代表の想いとビジョンを背景に構想されたNFT技術。NFTと人材を掛け合わせ、