調査の結果、「レヴィタス・キャピタル」には不正送金をもう少し早期に食い止めるチャンスが何度かあったことが発覚した。最初の120万オーストラリアドル(約9419万円)もの不正送金があったのは9月16日であるが、同社の資金を預かっている大手ファンドの担当者から「送金しても大丈夫か? 」との問い合わせの電話が同日、ファーガンにかかってきた。
本人はそのとき、ちょうどジムにいた。「承認するまで送金は待ってほしい。後で電話をかけ直す」とファーガンは答え、オフィスに戻ってから担当者にメールをしたが、返事のメールも折り返しの電話もなかった。実は、サイバー攻撃者がファーガンのメールシステムを乗っ取り、彼のアカウントから承認の偽メールをファンドの担当者に送っていたのである。そのため、送金手続きが進められてしまった。
約19億円を盗まれてしまったファンドも
その後、新たな偽の請求書が発行され、250万オーストラリアドル(約1億9623万円)が不正送金される前にも、やはりファーガンのアカウントから偽の承認メールが送られていた。ファンドからの事前の確認の電話は、共同創業者のブルックスにもファーガンにもなかったという。
9月の一連のサイバー攻撃と不正送金事件を受け、「レヴィタス・キャピタル」の最大の顧客は予定していた1600万オーストラリアドル(約12億5590万円)の取引を中止。「レヴィタス・キャピタル」は倒産に追い込まれた。
ほかにも、今回の事件と類似した手口のサイバー攻撃により、2500万オーストラリアドル(約19億6234万円)を盗まれてしまったファンドも存在する。
社長や取引先を装ったなりすましメールを送り、多額の送金をさせるサイバー攻撃版の振り込め詐欺には「ビジネスメール詐欺」と呼ばれる手口もある。日本でも、日本航空が2017年12月に約3億8000万円の被害にあった。
攻撃者は、被害者をいかに騙して、いつもと異なる銀行口座に前倒しで送金させるか、なりすましメールの文面に工夫をこらす。新型コロナウイルスの感染拡大が始まって以降、「新型コロナウイルスの検疫処置」「新型コロナウイルスによる影響」などコロナに便乗した口実が使われるようになった。日本の独立行政法人 情報処理推進機構も、アメリカの連邦捜査局(FBI)も警戒を呼びかけている。
ログインはこちら