個人を狙うより儲かる…法人の「ネット不正送金被害」過去最多、ビデオ会議の相手は偽物?最新“4つの手口”と警視庁が推奨する“3つの対策”
1つ目が「知らない電話番号からの着信は信用しない」です。個人であればいいのですが、法人では守れないこともあるでしょう。2つ目が、「銀行の代表電話番号・問い合わせ窓口で確認する」というものです。電子証明書の更新手続きをせよ、という電話やメッセージを受け取ったら、自分から銀行に連絡し、確認してください。詐欺であれば、そこで気がつくことができます。
3つ目が、「メールに記載されているリンクからアクセスしない」です。フィッシングページに誘導したり、マルウェアをインストールさせようとしてきますが、自分で銀行のウェブサイトを検索して開けば被害に遭わずに済みます。
取引先から振込口座の変更を依頼されたら要注意!
法人を狙ったネット詐欺の定番はビジネスメール(BEC)詐欺です。2024年のFBIインターネット犯罪苦情センター(IC3)のレポートによると、苦情件数は2万1442件、被害総額は約27億7000万ドル(約4083億円)と、投資詐欺に次ぐ規模となっています。
日本でも多くの被害が出ており、例えば2024年には東証グロース市場に上場する医療製品メーカー「スリー・ディー・マトリックス」が、取引先になりすましたBEC詐欺により、約2億円の不正送金被害を受けたと公表しました。
BEC詐欺では実際の取引のやり取りに割り込み、「今回から振込先口座が変更になりました」といった偽の連絡をします。
攻撃者はマルウェア感染やメールサーバーへの不正アクセスなど、何らかの手段で事前に正規のメールのやり取りを盗み見ており、請求書番号や取引内容、担当者の文体まで模倣するため、経理担当者は偽の連絡であると気づかずに偽口座へ送金してしまうのです。
この事件でも、創業以来取引している取引先の担当者と社長のメールを偽装し、信じてしまったそうです。そして、約136万ドルの送金をしてしまいました。最終的に、ほかの取引先から支払い口座の変更依頼が来たので、電話で確認したところ、詐欺が発覚。すでに支払い済みの会社にも電話したところ、口座変更依頼などはしていない、と返答があったのです。
サイバー犯罪者は過去のメールをすべて不正に盗み見ており、さらには返信メールで詐欺メールを送ることができます。見抜くことができなくても仕方ありません。
無料会員登録はこちら
ログインはこちら