ランサムウェアだけじゃない!!
企業を狙う詐欺の脅威
2017年6月2日
詐欺。他者を偽り、金品をだましとるなどして相手に損害を与えることですが、よくニュースで取り上げられるのは、個人を相手にということが多いでしょう。しかし、昨今話題のランサムウェアと同様に注意をしなければならないのが、企業をターゲットとした詐欺行為、BECです。
目次
- 1. BECとは
- 2. 詐欺は、だまされないと思っている人がだまされる
- 3. 急いでいるときこそ慎重に
1. BECとは
BECとは、「Business E-mail Compromise」の略称で、ビジネスメール詐欺です。巧みに細工したメールのやりとりから、指定の口座へ送金させるよう誘導します。
さらに、一度のメールで送金させるわけではなく、数回のやりとりを通じ確実な信頼を得た後に、振込先の情報を伝えてくるなど、手法に手が込んでいるのが特徴的です。
2. 詐欺は、だまされないと思っている人がだまされる
「いくら、巧みにメールを細工しても支払わないでしょ」って、思いませんでしたか?
例えば、経営者や幹部からの振込を依頼するメールを受信しても、正規の支払い手段でないことを理由に振込できない運用であれば大丈夫でしょう。しかし、企業で働く人はメールで様々な依頼をされ、ときにいつもとは異なる依頼や、急を要することもあり、至急で振込をしなければならないケースもあるのではないでしょうか。
その際、「BECだったとしても、見分けられるよ、だってメールアドレスや文面に違和感があるでしょ?」と思った人は、是非本コラムを読み続けてください。
確かに、あやしい文面や言い回しの違和感から、メールアドレスを偽装したなりすましに気づくことがあるかもしれません。しかし、アカウントを乗っ取られて送付されたメールでは、どうでしょうか。近年、メールアカウントの情報を入手するためにメールサーバーへの不正アクセスや、標的型攻撃メールによる漏えいが散見されています。アカウントが不正利用され送信されたメールは、なりすましと疑いづらいため詐欺を行う際に有効な手段となります。ゆえに送金してまった企業もあるため、だまされないという過信はしないほうがいいでしょう。
また、メールを送付してくるなりすましの相手は、経営者や幹部のみとは限りません。例えば取引先です。取引先になりすまし、偽りの請求書を添付し送金させるケースがあります。また、権威のある第三者になりすます場合もあります。代表的な例が、弁護士です。
では、どのように対策をとればいいか事項で紹介します。
3. 急いでいるときこそ慎重に
いつもと異なる支払の依頼を受けた際、特に注意が必要です。依頼を受けた際は、メールに記載の連絡先ではなく、普段連絡している電話番号等に連絡し二重に確認する必要があるでしょう。なお、振込業務についてシステムを利用している場合、登録していない振込先を指定された際、早い段階で違和感に気づけるかもしれません。
また、もともとは、標的型攻撃メールなどによるメールアカウントの漏えいから始まり、その延長で起こるサイバー犯罪です。以前紹介したこちらのコラムを参考に注意するとともに、セキュリティ対策ソフトを導入しましょう。
このような詐欺があることを知らなければ、受信したメールに多少不自然な点があってもだまされてしまいかねません。常に従業員ひとりひとりがセキュリティに対する意識を持ち、怪しいと少しでも思った場合は、一人で判断せず周囲に相談することも重要でしょう。
まとめ
- BECとは、ビジネスメール詐欺。手が込んでいて、非常に厄介。
- 普段と異なる振込の依頼は要注意。電話でも確認するなど、二重に確認しましょう。
- 不審に思った場合は、周囲に相談しましょう。