Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ビジネスメール詐欺は確実に増えている

共同通信で新たなビジネスメール詐欺の事件が報じられていました。

this.kiji.is

 米国の農業関連会社から約7800万円を不正に銀行口座へ送金させたとして、警視庁は4日、組織犯罪処罰法違反(犯罪収益隠匿)などの疑いで、東京都江東区辰巳、会社役員坂義人容疑者(51)ら男女4人を逮捕した。

 

共同通信記事より引用)

 

◆キタきつねの所感

手口があまり発表されてない短文の記事でした。とは言え、日本で(?)発生したビジネスメール詐欺としては、昨年末のJALが4億円の被害を受けて以来ではないかと思うので、少し書いてみます。

www.itmedia.co.jp

FBIがビジネスメール詐欺(BEC)について注意喚起を出したのは、2015年頃だったかと思います。それ以前も似た様な騙しの手口は存在していた気がしますが、2017年2月にはイラストの注意喚起を更に出している程、気をつけるべき犯罪として特に米国では警戒されています。

www.fbi.gov

つい先月もBECでの国際操作の記事が出てましたが、つかまりにくいように海外の送金先に送金させる傾向が強いんも特徴かも知れません。

www.nikkei.com

今回の逮捕事件も、「米国の農業関連会社」からの不正送金が逮捕容疑ですので、海外送金の手口はおそらく同じです。では、どうやったらこうした被害に遭わずに済むのか・・・ですが、先ほどのFBIの注意喚起のページにはこんな風に書いていました。

Don’t Be a Victim

The business e-mail compromise scam has resulted in companies and organizations losing billions of dollars. But as sophisticated as the fraud is, there is an easy solution to thwart it: face-to-face or voice-to-voice communications.

“The best way to avoid being exploited is to verify the authenticity of requests to send money by walking into the CEO’s office or speaking to him or her directly on the phone,” said Special Agent Martin Licciardo. “Don’t rely on e-mail alone.”

 

 

ざっくりまとめると、メールを信頼せず、対面あるいは電話で送金指示をかけた人と話をしろという事でしょうか。

 

 

 

最後に・・・どうでも良い事ではありますが、記事で気になったのが、

 

 企業の担当者や上司を装ってメールを送り、偽の銀行口座に多額の現金を振り込ませるビジネスメール詐欺は近年、国内だけでなく海外でも横行し、国際的な犯罪グループが関与しているとされる。

共同通信記事より引用)

 

国内でビジネスメール詐欺が横行しているイメージが無いのですが、、共同通信さんにソースはあるのでしょうか?(公表されてない事件が多いとか・・・)

 

 

カニカニ詐欺のイラスト

 

更新履歴

  • 2018年7月15日PM(予約投稿)