「入金が確認できません」。ある国内企業(A社とする)の海外関連会社に勤める社員は取引先(同B社)からの1通のメールに目を疑った。1週間ほど前、請求書に書かれた口座に約3000万円を入金したはず。いったい何が起こったのか――。
国内企業の海外関連会社が遭ったビジネスメール詐欺被害
気付いたときには遅かった
[画像のクリックで拡大表示]
2017年に実際に発生した「ビジネスメール詐欺(Business E-mail Compromise:BEC)」の事件だ。企業版の「振り込め詐欺」とでも言うべき詐欺犯罪で、業務上のメールのやり取りに巧妙に入り込んでくる。A社の場合、B社から届いた請求書の訂正メールが、実はB社になりすました犯罪者によるものだった。
あまりに良いタイミングでメールのやり取りに入り込んできたため、なりすましを疑うこともなく犯罪者の口座に入金してしまった。後にB社のメールアカウントが乗っ取られたことが分かったが、責任の所在は明確にできない。犯人は見つかっておらず、約3000万円は回収できないままだ。
前触れのフィッシング攻撃が急増
脅威は世界を襲っている。米連邦捜査局(FBI)によれば2016年までの約3年間でビジネスメール詐欺の被害総額は世界で約53億ドル(約6000億円)に達したという。日本も例外ではなく2014年ごろからビジネスメール詐欺が見つかるようになった。
