「ビジネスメール詐欺(BEC)」の被害が後を絶たない。ビジネスメール詐欺は企業版の振り込め詐欺。取引先などをかたった偽のメールを企業の経理担当者に送付し、攻撃者の口座に金銭を振り込ませる。

 2013年ごろから米国などで確認され、その後被害件数が増大。2017年には国内でも大きな被害が出始めた。例えば日本航空(JAL)は2017年12月、3億8000万円の被害に遭ったことを明らかにした。

 米国の政府組織であるインターネット犯罪苦情センター(IC3)によると、2013年10月から2018年5月までの5年弱の間に発生した世界のビジネスメール詐欺事件は7万8617件で、損失額は合計125億ドル(約1兆4000億円)に達したと発表した。

メールの盗聴から始まる

 ビジネスメール詐欺で攻撃者がなりすますのは、(1)取引先の企業、(2)上司(経営者)、(3)弁護士や法律事務所など権威のある第三者の3種類。例えば、取引先の企業をかたる場合の流れは次のようになる。

ビジネスメール詐欺の例
[画像のクリックで拡大表示]

 攻撃者はまず、2社の経理担当者がやりとりしている請求に関するメールを何らかの方法で盗聴する。

 盗聴により両社の担当者や請求に関する詳細が分かったら、まずは請求側(B社側)の担当者になりすまし、支払い側(A社側)に偽の口座を伝え、金銭を振り込ませる。

 攻撃者は支払い側の担当者にもなりすまし、確認中なのでもう少し待ってほしいと請求側の担当者に伝える。請求側の担当者が支払い側の担当者に電話などで確認させないようにするためだ。ただ、支払い側の担当者になりすませない場合には、このやりとりは省かれる。

 さらに攻撃者は、ほかの請求についても前倒しで支払うよう要求し、より多くの金銭を詐取しようする。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら