名だたる大企業の社員ですら、4割が詐欺を試みる偽者だと気付かずにだまされてメールをやり取りし、全体の1割は詐欺に引っかかった――。日経コンピュータが2018年2月、国内上場企業の売上高上位50社を対象に実施した独自の緊急調査から、こんな実態が浮かび上がった。業務取引に見せかけた偽メールで金銭を振り込ませる、企業版振り込め詐欺ともいえる「ビジネスメール詐欺(BEC:Business E-mail Compromise)」の脅威が迫っている。

 BEC被害で記憶に新しいのは2017年12月に日本航空(JAL)が合計約3億8000万円をだまし取られたと公表した事案。同社として初のBEC被害だ。

 BECの被害は2件あり、深刻だったのは海外の金融会社とリース契約している旅客機のリース料に関するものだ。支払先の担当者を装う何者かが偽の請求書をJALにメールで送信。JAL本社の担当者は2017年9月29日に香港の銀行の口座に送金し、10月7日に請求書が偽物と判明。約3億6000万円の被害を受けた。

数千万円の被害に遭った企業も

 日経コンピュータは独自調査により大企業における2017年1月以降のBECの被害状況を調べ、22社から回答を得た。集計してみると、BECを試みるメールを受け取った企業の割合は63.6%に上った。

図 国内上場企業の売上高上位50社に対する調査結果
大企業の4割が詐欺メールをやり取りしている。回答企業の22社(読みの50音順)は伊藤忠商事、NTTドコモ、MS&ADインシュアランスグループホールディングス、かんぽ生命保険、住友商事、住友電気工業、ソフトバンクグループ、SOMPOホールディングス、第一生命ホールディングス、大和ハウス工業、デンソー、東京海上ホールディングス、東芝、日産自動車、富士通、ホンダ、丸紅、三井住友フィナンシャルグループ、三菱ケミカルホールディングス、三菱重工業、三菱電機、三菱UFJフィナンシャル・グループ
[画像のクリックで拡大表示]

 22社中14社が詐欺メールを受信したと回答している。海外拠点や出先機関などでの受信を本社が把握できていないケースを想定すると、BECの受信企業の割合はもっと高いだろう。つまり63.6%は最低ラインと見るべきだ。

 詐欺メールの送信者とメールでやり取りした事案があった企業の割合は36.4%。サイバー犯罪者は送信元のメールアドレスを偽装したり、もっともらしい理由をつけてフリーメールで送ってきたりする。メールを長年使う日本企業では考えにくいが、アジアなどではフリーメールをビジネスに使うケースはよくある。送信者を偽者と見破れなかった社員は責められない。

 詐欺メールに応じた結果、大企業がBECの被害に遭っている。調査では2社が「詐欺メールによる誘導で誤ってお金を振り込んだ事案があった」と回答した。被害額は1社が100万〜1000万円、もう1社は1000万〜1億円だ。

 BECはもともと海外で猛威を振るっていた。米連邦捜査局(FBI)は全世界におけるBECの被害総額が2016年までの約3年間で約53億ドル(約5660億円)に達したとして注意を促してきた。ある製造業の情報セキュリティ担当者は「海外拠点を中心に、かなりの詐欺メールを受け取っている。実際にやり取りした例もあった」と証言する。

この先は有料会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら