あなたも「メール詐欺」に狙われているかもしれない：世界を読み解くニュース・サロン（2/4 ページ）

[山田敏弘，ITmedia]

日本語は安全なのか

　そもそもBECとはどういうものなのか。BECとは、「Business Email Compromise」の略で、サイバー犯罪としては決して新しいものではない。

　筆者が1年以上前にシンガポールに本部を置く国際刑事機構（ICPO＝インターポール）のサイバー部門であるIGCI（サイバー犯罪対策組織）を訪問し、オフィサーたちと話をしている中で、このBECが話題になった。というのも、当時すでに世界で猛威を振るっていたからだ。米国だけで見ても13年以降、16億ドルほど損失しており、世界的には16年だけで4万件以上のBEC関連犯罪が報告され、その被害額は53億ドルにも上っている。

　今回の日本航空のケースは典型的なBECの手口だったと言える。日本航空は、航空機リースと貨物業務委託の料金を香港の銀行に送金するようだまされたのだが、欧米でもBECの振込指定先は、中国や香港などにあるアジアの銀行口座になっている場合が多い。だが米捜査当局によれば、最近では英国の銀行なども使われるようになっており、指定口座に広がりが見られるという。

　世界的にはこんなケースがあった。格安航空会社（LCC）のライアンエアーは15年にBECでだまされて中国の口座に500万ドルを送金してしまったが、銀行や捜査当局の協力でなんとか取り戻すことに成功している。16年には米テキサス州の工場が48万ドルを中国の口座に送るよう言われてだまされている。16年にはオーストラリアの航空機部品メーカーFACCが5400万ドルをだまされ、CEOが解任されている。このケースでも中国の口座が指定されたと言われている。

　この手の話をすると、「日本には『日本語』という『壁』があるから他国よりサイバー攻撃は少ないはず」という人がいる。だがその考え方はもう古い。テクノロジーの進化だけでなく、自分の日本語能力を外国のサイバー犯罪者に提供する者がいるので、現在ではそんな「壁」はすでになくなっている。真面目で金払いのいい日本人は、格好の標的になっている可能性がある。

　ちなみに、BEC以上に発生件数の多いランサムウェアも被害額はすごい。ランサムウェアは16年から急増していて、同年だけで前年比167倍にもなる6億3800万件が世界で確認されている。また被害額は10億ドルほどになっており、16年は「ランサムウェアの年」とも呼ばれていた。BECとともに18年に増加が見込まれているサイバー犯罪だ。

サイバー犯罪に日本語の壁はない