昨年、JAL(日本航空)は2件のビジネスメール詐欺によって約3億8000万円の被害に遭いました。
数年前にアメリカで確認されたビジネスメール詐欺は、今や日本でも被害が確認され始めています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
ここ最近、日本においても『ビジネスメール詐欺』が広がり始め、金融機関などでは送金時に対する注意喚起を行っています。
今日はそんな『ビジネスメール詐欺』に関してお伝えします。
ビジネスメール詐欺は手口が巧妙
ビジネスメール詐欺とは、取引先などを騙った偽のメールを企業の財務担当者に送り、攻撃者の口座に金銭を振り込ませる詐欺のことですが、このビジネスメール詐欺で問題なのは正規のメールのやり取りの途中に割り込まれてしまうことが大きなポイントです。
ターゲットとなる企業の担当者と海外取引先の担当者の間でやり取りされるメールを盗聴し、自然な流れでメールのやり取りに割り込み、取引先担当者になりすまして振込先を変更させたりします。
現に、JALが被害に遭ったビジネスメール詐欺においては、正規の請求書が送られた後に割り込み、請求書の修正版を送ることで振込先を変更させたとされています。
そして、ビジネスメール詐欺にはもう一つポイントがあります。
メールアドレスに使われるドメイン名の詐称です。
取引先企業のドメイン名を1文字だけ変えた、酷似したドメインを使うなどしてメールを送ってくるため、そのまま信用してしまうケースも多くあります。
しかし、こういった被害はある程度防げないものでしょうか?
例えば、メールでのやり取りが盗聴されていることに関しては、双方においてメールの暗号化対応をすれば良いですが、それを行っている民間企業は多くありません。
また、ドメイン名が詐称されていることに関しては、双方が電子署名を付与したり、送信ドメインの認証を双方で行うなど、取れる対策はあります。
上記のような『ビジネスメール詐欺』の被害に遭わないためにも、予め最低限の対策は施し、送金などのが絡むやり取りにおいては一人の担当者に任せることではなく、複数でのチェック体制を取るなど、人的な対応策も行うべきでしょう。
