メールのやり取りに巧妙に入り込んで別口座に送金するようにだます「ビジネスメール詐欺」。海外で猛威を振るう攻撃がいよいよ国内でも本格的に広がる兆しが出てきた。
危機感を強める三菱東京UFJ銀行は2017年9月、「海外送金を行う法人のお客さまへ」と題した文書を国内外の全店舗に配布した。ビジネスメール詐欺の存在と、具体的な手口の例をまとめた分かりやすい資料を顧客企業内で回覧してもらい、被害を減らす狙いだ。
三菱東京UFJ銀行が顧客に配布した資料と詐欺の手口
ビジネスメール詐欺の存在を知らしめる
[画像のクリックで拡大表示]
2014年ごろから国内企業でも被害が出始めたビジネスメール詐欺は「BEC(Business E-mail Compromise、ベック)」とも呼ばれる。取引先や企業の幹部になりすましたメールで別口座への送金を指示する詐欺行為だ。
被害が先行する米国の連邦捜査局(FBI)によればビジネスメール詐欺の平均被害額は1件当たり13万ドル(約1430万円)。トレンドマイクロの染谷征良上級セキュリティエバンジェリストは「ランサム(身代金)ウエアよりも犯罪としての効率が良いため、犯罪者が注力するようになった」と脅威の高まりに警鐘を鳴らす。
情報処理推進機構(IPA)は2017年4月、同組織として初めて注意を喚起したが、その後も攻撃の手はやまない。三菱東京UFJ銀行の松野善方顧客保護推進室長は「減るどころか増える傾向にある」と危機感を募らせている。
