法人版の振り込め詐欺!? 2017年は「ビジネス詐欺メール」に注意事業者や従業員をだます送金詐欺
取引先や幹部を装うメールに注意

世界規模で「ビジネス詐欺メール」流行の兆し

2017年4月1日はエイプリルフールでした。最近は、検索エンジンのgoogleなどに代表されるようにネタとして楽しむ企業が増えています。“くすっ”と笑える嘘なら歓迎ですが、中にはだまして金銭を搾取しようとする嘘もありますから要注意です。

今、サイバー犯罪関連で見逃せない嘘が「ビジネス詐欺メール(BEC:Business E-mail Compromise)。セキュリティメーカー各社も、ネットリスク動向の2017年の年間脅威予測レポートなどで注意を喚起しています。

BECとは、「メール経由の“なりすまし”により企業や組織から金銭をだましとる送金詐欺」をいい、いわば振り込め詐欺の法人版のようなイメージといえます。具体的には、実在する取引先、社長や役員などになりすましたサイバー犯罪者が事業者や従業員に偽の送金指示メールなどを送り、犯罪者が用意した口座に送金させて金銭をだましとるもの。

世界規模で急増中との報告があり、トレンドマイクロなどは「被害件数2万2000件/被害総額は日本円換算で3000億円強(2015年1月~2016年6月時点)」という米連邦捜査局(FBI)の調査結果を引用。このBECが、2017年には日本でも流行する可能性があるのではないかと指摘しています。

「まだ、国内ではあまり周知が進んでいない。金銭被害に結びつきやすく被害額も大きくなりがち」(トレンドマイクロ)なだけに、2017年の要注意サイバー脅威といえるのではないでしょうか。

●BECの概要(トレンドマイクロの参考資料より)

「ビジネス詐欺メール(BEC)」の手口

サイバー犯罪者がなりすます対象としては取引先、経営幹部、弁護士などの士業といった信用されやすいものが選ばれているそうです。

例えば、実在する取引先の担当者を装った犯罪者が偽請求書を添付した送金先口座の変更を指示したメールが確認されており、海外と取引を行う事業者などで被害が多いとのこと。また、弁護士事務所などの代表になりすまし、機密取引や緊急送金の依頼といった内容で連絡をとってきます。

社外取引だけなく経理担当部門の従業員なども詐欺のターゲットとされ、社長や役員などになりすましたサイバー犯罪者が緊急を要する案件として、偽口座への送金を指示する詐欺メールなどが確認されています。

つい、自分はだまされないと思いがちですが、ビジネス詐欺メールの危険な点は事前の情報収集が入念ということです。なりすますための実在人物のアカウントはもちろん、ビジネスの取引、なりすまし対象の人となりといった様々な情報を収集して巧妙な業務メールを作成。さらに、緊急や極秘、機密といった内容で終業や休日前のタイミングを狙うなど心理的な圧迫感によりターゲットをだまそうとするわけです。

いきなり怪しいメールがくれば身構えますが、周到に準備された詐欺メールとなれば日頃から注意しておくことが欠かせません。

「ビジネス詐欺メール(BEC)」対策は

では、ビジネス詐欺メールへの対策はどうすればよいのでしょうか。セキュリティメーカー各社は、「情報搾取を防ぐこと」と「金銭送金を指示するメールに警戒すること」の2点を挙げています。

前述したように、ビジネス詐欺メールが巧妙なのはメールアカウントを乗っ取るだけでなく、事前に様々な業務情報などを集めて実在の人物になりすますことなので、まずはメールアカウントを含めて業務に関わる「情報搾取を防ぐこと」が大前提。この点、一般的なセキュリティ対策と同じといえます。

OSやセキュリティソフトなどの更新プログラムは常に最新版を適用し、脆弱性を解消すると共に、怪しいメールの添付ファイルを安易に開かないといった対策が基本となります。当初は、問い合わせなどの無害なメールで油断させておいて、後からウイルスを仕込んだ不正ファイルを送るといった手口も確認されています。

また、メールアカウントや情報搾取の手口としては、ウイルス以外にも電話やメールなどのやり取りで心理的なスキを突いて情報を聞き出すソーシャルエンジニアリングが多用されているとのこと。不審な電話やメールなどには注意深く対応することが求められます。

そして、「金銭送金を指示するメールに警戒すること」です。メールの指示に安易に従うことなく、事実確認を行うことが欠かせません。その場合、メール返信やメールに記載された連絡先ではなく、いつもの取引で使っている電話番号などを使い直接連絡を取ることが重要です。

いずれにせよ、基本的なセキュリティ対策に加えて、まずはビジネス詐欺メールの存在を頭の片隅に留めておくことが、だまされないためのポイントといえるのではないでしょうか。(長谷川丈一)