まさかのために備える知識(第17回)

JALも騙された、企業版「振り込め詐欺」の防ぎ方

posted by 地蔵 重樹

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 2017年12月20日、日本航空(JAL)は企業を狙った振り込め詐欺により約3億6,000万円の被害に遭ったことを発表しました。

 このように、企業から金銭を騙し取る振り込め詐欺は「BEC詐欺(Business Email Compromise)」と呼ばれます。既に2015年にはFBIが注意喚起を行っていましたが、JALが巨額の被害を受けたことで、日本でも注目されるようになりました。

 BEC詐欺は、どのような手口で行われるのか。そして、BEC詐欺に引っかからないためには、どのように対策するのが良いのでしょうか。

JALはどうやって騙されたのか

 冒頭で触れたとおり、BEC詐欺は、2015年にFBIが「急増している」と、『米国インターネット犯罪苦情センター(Internet Crime Complaint Center)』で警告しています。同サイトでは、BEC詐欺の被害が79カ国で報告され、送金先の大半が中国や香港にあるアジアの銀行であると伝えています。

 BEC詐欺は「Email」と名付けられているとおり、基本的にはメールを使って企業に仕掛けられます。「メールなんかで簡単に騙されるものか」と思う人もいるかもしれませんが、受信者が信じてしまうような巧妙な手口が用いられています。

 JALの発表によると、被害は2件のビジネスメールにより引き起こされました。いずれのメールも、日常的に連絡を取り合っている実在の取引先を装ったメールであり、送信者の担当者名とメールアドレスが実際に取引している担当者名のものになっていました。

 うち1件は、相手が指定してきた銀行口座が、香港に開設された偽の銀行口座でしたが、既に送付されていた正規の請求書の訂正版PDFという形で知らされたため、JALの担当者は信じてしまったのです。

対策の第一歩は、BEC詐欺の「タイプ」を知ること

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
地蔵 重樹

地蔵 重樹

フリーライター。ニュースサイト、オウンドメディアなどのWebコンテンツや、書籍のライティングを行う。著書に『〈アウトライン記述法〉でA4一枚の文書がサクサクつくれる本』(日本実業出版社)などがある。

メルマガ登録


スペシャルインタビュー


成功企業の戦略

ページトップへ