オンライン会議への偽招待メールに騙され、社内メールシステムをサイバー攻撃者に乗っ取られただけでなく、最終的に倒産にまで追い込まれた企業もある。オーストラリアの全国紙「オーストラリアン・ファイナンシャル・レヴュー」がスクープした、同国のヘッジファンド「レヴィタス・キャピタル」(本社はシドニー)の事例を見てみよう。
9月10日、同社にZoomオンライン会議への偽招待メールが送られ、共同創業者のマイケル・ブルックスかマイケル・ファーガンのどちらかが添付をクリックしてしまった。攻撃者は社内ITネットワークをコンピュータウイルスに感染させることに成功、メールシステムを乗っ取った。
9月23日の水曜日に同社がサイバー攻撃に気づいたのは、まったくの偶然だった。いちばんの大口顧客からの振り込みを待っていた共同創業者のファーガンがたまたま早朝に出社、自社の銀行口座を確認した。すると、「ユニーク・スター貿易会社」というまったく聞いたこともない企業に、9月16日、自社から120万オーストラリアドル(約9419万円)が振り込まれているのに気づいた。
偽の請求書の合計額はなんと約6億円
不正送金を悟ったファーガンは少しでも金を取り戻そうと電話をかけまくった。そして、あわやのところで、シンガポールの銀行へ送金されそうになっていた500万オーストラリアドル(約3億9247万円)と香港に送金されそうになっていた250万オーストラリアドル(約1億9623万円)を止めることに成功した。
だが時は遅し。80万オーストラリアドル(約6279万円)近くがすでに引き出された後だった。偽の請求書は、なんと、総計870万オーストラリアドル(約6億8289万円)にも及んでいたという。
事件が発覚した9月23日のうちに「レヴィタス・キャピタル」は外部のサイバーセキュリティ専門家を雇い、独自の調査を始めた。また、地元警察も捜査に着手した。
すると、シドニーのあちこちで60回以上金を引き出し、送金していた32歳のパキスタン人が容疑者として捜査線上に浮上した。この人物は、前出の謎に包まれた企業「ユニーク・スター貿易会社」の唯一の株主である。
ところが9月26日、容疑者は警察の取り調べを受ける前にカタール航空に乗ってオーストラリアから高飛び。容疑者が、盗んだ金を使い、シドニーのショッピングセンターで友達用と称してiPhoneの購入までしている様子が現場の監視カメラに写っている。
無料会員登録はこちら
ログインはこちら