IPA、日本企業をだましたビジネスメール詐欺事例を公開 休み前に従業員への周知を

IPAは日本企業が被害に遭ったビジネスメール詐欺事例を紹介した。どのような手口で実際に日本の担当者をだましたのかを詳細に解説している。従業員に周知するなどして対策に努めてほしい。

[後藤大地，有限会社オングス]

　情報処理推進機構（IPA）は2022年12月26日、同機構が確認しているビジネスメール詐欺（BEC）に関する事例を紹介した。取り上げた事例を通じて同様の被害の早期発見や未然防止などセキュリティ対策に役立ててほしい。

IPAはビジネスメール詐欺の事例集を公開した（出典：IPAのWebサイト）

日本企業をだましたビジネスメール詐欺の4つの事例を紹介

　IPAが取り上げたビジネスメール詐欺事例は以下の通りだ。

• 偽口座送金後、一部資金を回復できた事例

　国内の輸入販売業者とイタリアの輸入元企業の取引で、イタリア輸入元企業の担当者になりすましたサイバー犯罪者が偽の口座に振り込みを要求した事件。国内の輸入販売業者はだまされて口座に送金してしまい、約半額を窃取された。イタリア輸入元企業およびイタリア警察の対応で口座に残っていた残金は回収できた。

• 銀行口座証明書類を偽造し振込先口座変更を依頼してきた事例

　国内の輸入販売業者と中国企業の取引に関し、中国企業の担当者になりすましたサイバー犯罪者が送金先の銀行口座変更を依頼したという事件。送金後の電子メールのやりとりで不審な点を感じ、中国企業の社長に直接電話で確認した結果、詐欺が発覚した。調査段階では送金した資金の回収はできていない。

• 毎月の支払方法を変更させられ数カ月間偽口座へ送金してしまった事例

　日本組織の海外関連企業と米国運送企業の取引に関し、米国運送企業の担当者になりすましたサイバー犯罪者が偽の口座に振り込みを要求した事件。2回に渡り偽の口座に送金し、米国運送企業から振り込みがないことに関して取り合わせがあり事件が発覚した。

• 銀行と協力し、偽口座への送金を防げた事例

　国内の製造業企業と中国企業の取引に関し、国内の製造業企業の担当者になりすましたサイバー犯罪者が銀行口座変更を依頼したという事件。送金が実施される前に詐欺であることが発覚し、金銭的な被害は発生しなかった。しかし、数時間の対応の遅れで実害が発生した可能性があった。

　IPAは上記ビジネスメール詐欺の事例以外にも、以下のドキュメントについても言及している。

• 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口：IPA 独立行政法人 情報処理推進機構
• 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）：IPA 独立行政法人 情報処理推進機構
• 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口（第三報）：IPA 独立行政法人 情報処理推進機構
• サイバー情報共有イニシアティブ J-CSIP（ジェイシップ）：IPA 独立行政法人 情報処理推進機構

　取り上げた事例は実際にどのような手口で担当者をだましたのかが詳細に説明されており参考になる。特にやりとりが英語の電子メールで真偽の判断が難しかったことなど、だまされていく状況が克明に示されており資料として活用しやすい。

　企業はこうした事例が実際に起こっていることを認識し、従業員に対して教育を行い、不審な状況が生まれた場合にはすぐに報告や相談を行い適切に対応を取り続けることが求められる。