8割が標的に……企業を狙う「送金詐欺」の脅威 最も多い手口とは？：Payments Dive

[David McCann，ITmedia]

　企業は、特にビジネスメール詐欺（Business Email Compromise、EC）において、詐欺師の高度化する技術に対応しきれずに苦慮している。

　送金詐欺の被害を回避するために厳格な対策を講じてはいるものの、全体として企業はこの問題に対して目立った成果を上げられていない。詐欺の手口がますます巧妙になっているためだ。

　米財務専門家協会（Association for Financial Professionals、以下AFP）が直近で実施した調査によると、調査対象となった財務担当者521人のうち79％が、2024年に自社が実際に詐欺の標的になった、あるいは標的になりかけたと回答している。この割合は、前年（80％）とほぼ同水準であった。

企業を狙った詐欺の手口が巧妙化している。写真はイメージ（ゲッティイメージズ）

　AFPは調査報告書の中で「1ポイントの減少では励みにはならない」と述べている。というのも、2022年の同調査では支払詐欺を報告した企業は65％にとどまっていたからだ。「企業が詐欺対策を講じてきたにもかかわらず、詐欺師は依然として抑止されていないことが明らかである」と報告書は指摘する。

　詐欺師たちはAIを「非常に効果的に」活用し、ターゲットに対するメールを精緻に作り込んでおり、その結果、従業員が偽のメールと本物のメールを見分けるのが困難になっているという。

企業を狙う「詐欺の手口」　最も多いのは？

　調査回答者のうち、約3分の2（63％）が2024年にビジネスメール詐欺の被害に遭ったと報告しており、その中でもなりすましメール（spoof email）が最も一般的な手口であった。加えて、45％の企業が偽の取引先を装った詐欺（vendor imposter fraud）を実際に経験、あるいは試みられたと報告している。

　一部の企業では、自社の詐欺対策にAIを導入しているものの、報告書によればその導入はまだ限定的にとどまっている。

　また報告書では、RTP、FedNow、Zelleといった即時送金サービスが普及する一方で、それらの取引が基本的に取り消し不能であることから、重大なリスクをはらんでいると指摘している。

　AFPは「これらの手段によって詐欺被害のリスクが高まるのであれば、即時決済の利便性を上回る懸念となる可能性がある」と警鐘を鳴らしている。

　実際に、詐欺被害による損失を回収できた企業の割合は急減している。2024年には、失った資金のうち75％以上を回収できた企業はわずか22％にとどまった。これは、同じ条件で41％の企業が回収に成功した2023年と比べて大幅な減少である。

　一方で、一切の資金を回収できなかった企業の割合は、2023年の30％から2024年には20％に減少している。

　年間売上高10億ドル以上の大企業は、中小企業に比べて送金詐欺の被害に遭う割合が高く、大企業は83％、中小企業は73％であった。また、中小企業のほうが損失資金の回収においても成果を上げていた。

　なお、小切手（チェック）は今もなお一般的な支払い手段であり、調査対象企業の91％が2024年に小切手を使用していたと回答した。これは、2023年の75％から大幅に増加しており、驚くべき上昇といえる。