　近年、取引先企業や経営者の名前を装って企業の財務担当者にメールを送り付け、ダミーの銀行口座に多額の送金をさせる詐欺（標的型攻撃）が世界中で多発している。最近ではバービー人形で知られる玩具メーカーの米Mattelが、300万ドルの被害に遭う寸前だったことが報じられた。しかし今回は、Mattelのような一般企業ではなく世界最先端のIT企業2社が、より多額の被害に遭ったことで注目が集まっている。

　米司法省によると、両者を狙ったのはリトアニア国籍のEvaldas Rimasauskasという人物。GoogleとFacebookの財務担当者のメールアドレス、取引先企業の請求書フォーマットなどを詳細に調べ上げ、2013年から2015年にかけて数千万ドルを繰り返し請求。合計1億ドル（約112億円）以上を送金させたという。

米司法省のプレスリリース

　この人物が逮捕されたとき、被害企業や社名を悪用された取引先企業の名は明かされず、被害2社は「インターネット関連のサービスと製品に特化した多国籍企業」「SNSを提供する多国籍企業」、取引先企業は「アジアのコンピュータ関連メーカー」といったことしか分かっていなかった。しかし、台湾Quanta Computerが取引先として社名を悪用されたと宣言。これに続き、被害に遭った企業2社をFortuneが突き止めたのだ。

　GoogleとFacebookはFortuneの取材に対し、詐欺メールに引っかかった事実を認めている。取材を受けるまで公表しなかった理由はいずれも「送金額の大半はすでに回収され、被害は少ない」「1億ドルは自社の経営に影響を与える金額ではない」からだという。

最新ビジネスメール詐欺　だましの手口は「メールアドレスで嘘をつく」
IPAがビジネスメール詐欺の手口について事例に基づき注意喚起している。
「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開
「防げない標的型メール、侵入を前提とした対策が必要」――年金機構からの個人情報流出事例から学ぶべきことを、トレンドマイクロが公開した。
情報漏えい対策、ウイルス感染を想定して「多層防御」を――IPAが注意喚起
個人情報を扱う企業や組織は、ウイルス感染を想定した上で多層的な対策を――IPAが改めて注意喚起した。
ウイルス入り「標的型攻撃メール」どう見分ける？　「高度な“だまし”のテクニック」、IPAが対策指南
年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。
バービーの親vs.中国サイバー窃盗団の勝敗は？
バービー人形で知られる世界的おもちゃメーカーのMattelが、中国からのフィッシング詐欺メールに引っかかった。3億円以上の資金の行方は……。