企業への「送金依頼」を装ったビジネスメール詐欺が横行 専門団体が注意喚起：「金融庁の取り決め」などど記載

[ITmedia]

　企業への送金依頼を装った不審なメールが出回っているとして、独立行政法人 情報処理推進機構（IPA）が注意を呼び掛けている。実在する企業のCEO（最高経営責任者）の名前を差出人として使った上で、個人情報の提供や金銭の振り込みを指示してくるという。

　IPAに寄せられた報告によると、まず「○○弁護士から連絡はございましたか？」「金融庁の取り決めにより、通信は全てメールで行います」「弁護士にもカーボンコピー（CC）で送信お願いします」などと、「金融庁」「弁護士」といった単語を織り交ぜて信ぴょう性を高めた巧妙なメールが届く。

メールの実例（＝ニュースリリースより）

　誤って返信した場合、「ビットコインの購入準備を進めており、国際送金の必要があります」「支払いの方法や銀行の残金表を伝えてください」などと、送金や個人情報の提供を求めてくるという。

　IPAに報告した企業は、不信感を覚えた担当者が連絡を中断したことで事なきを得たという。だが、同機構はメールの文面が日本語だったことに着目している。

　「これまで国内で起きたビジネスメール詐欺では文面に英語が使われており、日本語が使われるのは初めて。今後は、英語でメールをやりとりする習慣のない国内企業が被害に遭う可能性が高まる」と注意を呼び掛けている。

　英語を使ったメールでは今年2月、海外で開かれるカンファレンスへのブース出展を予定していた企業に対し、カンファレンス事務局を装った攻撃者から「技術的な問題により、クレジットカード決済が不可能になった。電子送金をお願いしたい」との連絡が届き、指示通りに振り込んでしまったケースがあるという。こうした金銭的被害は、過去2年半で5件起きたとしている。

　IPAは対処法として、（1）不審なメールが届いた場合、社内で相談・連絡する、（2）急な振り込み先の変更は、電話やFAXで先方に確認する、（3）セキュリティソフトを導入し、最新の状態にする――などを紹介。「特に企業の経理部門などが、このような手口の存在を知り、社内でのチェック体制の再確認と整備を行うことが重要です」と結論付けている。

情報処理推進機構が作成した注意喚起のビラ（＝ニュースリリースより）