法人向けオレオレ詐欺に注意

オレオレ詐欺は、息子や親族、警察官などを装い、高齢者に電話をしてお金をだまし取る犯罪です。このオレオレ詐欺の法人版ともいえるものが存在します。取引先企業になりすまして電子メールを送り、偽の銀行口座に多額の現金を振り込ませる犯罪で、世界では年間2万件以上の被害が発生しています。日本でも大手企業が被害に遭っており、ビジネスメール詐欺と呼ばれています。

ビジネスメール詐欺とは

いきなり詐欺メールが届けば、ほとんどの人は気がつくでしょう。単独犯だったオレオレ詐欺が、多数の役割を持つ人物が登場する劇場型に進化し、見破りにくくなったように、ビジネスメール詐欺も巧妙化しています。

犯人は、まずターゲット企業の経理担当者のメールアドレスを特定します。フェースブックなどのSNSを活用して、担当者の知人に登録されている取引先や社内関係者など、交友関係を徹底的に調べ上げます。そして、社内の知り合いなどを装い、担当者に標的型メール攻撃を仕掛けます。なにげない文章で添付ファイル付きメールを送り、経理担当者に開かせます。特に不自然な内容のメールではなく、添付ファイルを開いても見た目には何も起こりませんが、裏側で情報を盗み取るウイルスに感染させます。これにより、経理担当者が社内でやり取りしているメール内容を傍受します。

取引先の担当者名やメールアドレスに加え、定型文や文章の癖がわかるため、犯人は取引先の担当者名を偽り、偽の請求書をメールに添付して送ることができます。請求書は正規のものにそっくりです。本文には「いつもの口座ではなく、こちらの口座にお願いします」といったもっともらしい理由が書かれており、相手を信じ込ませて振り込ませるのです。

上司になりすまして振込指示

やっかいなのは、攻撃者が役員や部長など、上司になりすますケースです。経理担当者に役員からメールが届きます。本文には、役員が普段からよく使う表現が用いられており、内容は企業買収にからむ案件で「秘密裏に進める必要があるため、社内で口外してはいけない」という箝口令が書かれています。また、「緊急を要するので、すぐに振り込んでほしい」とも書かれています。さらに、「買収相手と極秘裏に話し合っており、しばらく電話に出ることができない」といった記載もあります。

社長からのメールの場合もあります。メールには「極秘裏に海外企業と提携することとなり、話がまとまりそうなので手付金を振り込んでほしい」と海外送金の指示が記載されています。犯人は社内メールの内容を把握しているため、社長がいつから海外旅行に行くかも把握済みです。担当者としては「社長が旅行を口実にして、社員に気づかれないように海外企業との提携をしに行っていたのか」と思い込んでしまうでしょう。

犯人は絶妙なタイミングでメールを送ってきます。休日前や終業前にこのようなメールが届けば、経理担当者は心理的に早く処理してしまおうと考えがちで、まさに相手の思うつぼにはまってしまいます。

明日は我が身と考えよう

オレオレ詐欺の報道を見て「自分はだまされない」と思っている高齢者が、実際に被害に遭っています。ビジネスメール詐欺の危険な点は、犯人が事前に情報収集を徹底し、万全の態勢で攻撃してくることです。

攻撃側は、巧妙なメールを作成すればするほど成功率が上がります。また、法人取引であるため、成功時には莫大な金額を手に入れることができます。このようなインセンティブが働くため、犯人はなるべくバレないよう、業界独特の表現や、ターゲットがよく使う言い回しを情報収集し、巧妙に偽装したメールを作成します。最近は生成AIの進化とともに、その精度はさらに上がっています。経理担当者を狙う前に、別の社員をウイルス感染させてから二段階で攻撃してくるケースもあります。

ビジネスメール詐欺を見破るには、まず落ち着いて「本当だろうか」と疑うことが必要です。緊急の送金指示メールが届いたら、まず疑いましょう。メールの場合、ヘッダー情報には偽装された相手の名前やメールアドレス、件名しか表示されていませんが、全てのヘッダー情報を表示することができます。会社が使っているプロバイダー以外の不審なサーバーを経由していたら、詐欺ではないかと疑うことが大切です。

ITコラムカテゴリーの人気記事

ITコラムシステムが誤動作するかもしれない2025年問題とは

ITコラムブロックチェーン　サトシ・ナカモトって誰？