法務・税務・労務などの問題解決エンジン
some system placed here.

企業を狙う詐欺メール-上役騙り巨額送金指示

  • このエントリーをはてなブックマークに追加

企業側に自ら進んで送金させる手口

従業員が会社のPCでウィルスの添付されたメールを開いてしまった結果、当該PCの操作を乗っ取られて、勝手に会社のカネを見知らぬ銀行口座宛に振り込まれてしまった-

なんていう、映画や小説等で、ズバ抜けたITリテラシーを有した人物が様々な技術を駆使して企業のネットワークに対してハッキング(この場合はクラッキングというべきらしい)を行い、スリル満点にカネを騙し取るような手口ではない。

あくまで、ある一定の役職と権限を有した従業員(若しくは役員)が、詐欺師にコロリと騙されて、自ら進んで会社のカネを、詐欺師が管理する銀行口座に振り込んでしまう。

そんな魔法のような手口で企業が巨額のカネを騙し取られるケースが増えているのだという。

 

魔法の手口に用いられるのは、電子メールのみ。

会社代表者や役員等、権限のある上司の名を騙った者からメールが届き、「極秘任務」の名目のもとに偽りの「送金指示」が下され、「密命」を受けたと勘違いした者が偽りの指示に従って偽りの銀行口座に会社のカネを送金してしまう。

事後にメールの送り主であるハズの人物に確認をとると、「そんな指示は出していない」と言う。

「オカシイ!」「騙された!」と気付いた頃には、送金先の銀行口座からはカネがキレイサッパリ引き出され、巨額のカネを騙し取られてしまう。

※多くは企業の最高経営責任者(CEO、日本では代表取締役等)の名が騙られる。企業内だけでなく、取引先の経営者や役員の名を騙るケースもある。また、送金先に指定される銀行口座は海外の金融機関の口座であることが専ら。

 

なんでもこうした企業を狙ったメール詐欺を「Business E-mail Compromise」や「ホエーリング詐欺」と呼ぶのだそう。

後者は、ホエール=鯨=大物漁=ある程度の権限を有した企業人員を狙ったスピアフィッシング(特定対象者から個人情報等を搾取するネット詐欺の手口)から付いた詐欺名称のようだ。

 

ネットワークに侵入するも、一定期間は監視に徹する

上司や取引先になりすまし、海外の銀行口座に多額の現金を振り込ませる「ビジネスメール詐欺」の被害が増えている。2014年以降、全国で少なくとも約60社が1社あたり数百万円から数億円をだまし取られた。日常的にメールを“監視”して、ターゲットの業務内容や上司の氏名を把握する手口。国際的な犯罪グループが暗躍しているとみられ、警視庁が詐欺容疑などで捜査を始めた。(引用元:2016年7月13日付け日経新聞)

この日経新聞記事に紹介されていた事例では、都内の外資系金融機関の経理担当者の元に、国外にある本社幹部の名を騙る者からメールが届き、「極秘のM&Aに必要な資金」という名目で送金を指示され、指定された海外口座に億単位のカネを振り込んでしまった-とされている。

 

このケースでは、「社内規定通りの送金指示書」が利用されたのだという。

となれば、実在の幹部の名を騙り、架空の「極秘プロジェクト」をでっち上げたうえ、正規の指示書を用いて経理担当者を騙したのは、社内事情に極めて詳しい者の犯行と推測されよう。

しかしながら、それは内部犯とは限らない

当該新聞記事によれば、外部の人間がコンピューターウィルスを使って社内ネットワークに忍び込む手口が用いられるケースがあるものの、それはあくまで事前準備であり、忍び込んでから一定期間は鳴りを潜めてその企業の「メールのやり取りを監視」するのだそうだ。

 

なるほどそうなると、社内及び取引先の人間関係(名前や役職)も、その企業の稟議手段も丸裸になり、詐欺師からすれば、時間は要する一方、より詐欺の成功率を上げることができる。

もし自分が企業の経理担当者で、よく知る自社の幹部や最高経営責任者から「社内の人間であろうと、”極秘”だから決して他者にもらすな」と前置きされ、社内で用いられる正式な書類様式で「海外口座への送金指示」を受けたら-疑うことなく指示を全うする人は、少なからずいるだろう。

しかも「極秘」であるため、相当期間、上司にも近しい同僚にも誰にも他言することなく-だ。

誰かに相談したり、指示を下した当の幹部に問い合わせてみたり、果ては不自然なカネの流れを経理担当者である自分が指摘されたりして、初めて「詐欺」に遭ったことが明るみにでるわけだが、その頃には送金した巨額の会社のカネは、追跡不能な彼方へ消えてしまっている。

 

法人向け送金詐欺に対する対策

一般社団法人全国銀行協会では、「法人間の外国送金の資金をだまし取る詐欺にご注意!」と題した注意喚起のお知らせの中で、こうした詐欺行為の対策事例を紹介している。

以下のような通常の請求・支払慣行と異なる対応を求められた場合は、外国法人に対して、送金前に電子メールとは異なる手段(電話やFAX等)で事実の確認を行う。

・外国法人から送金先口座を変更する旨の電子メールを受信した
・外国法人の正規ではないメールアドレスから送金依頼を受信した
・至急扱い・極秘扱いの送金依頼メールを受信した など

(引用元:一般社団法人全国銀行協会)

また当然ながら、社内ネットワークに侵入されて事前監視されないようなセキュリティ対策も非常に重要だ。

 

ところでだが、なんでも、こうした法人をターゲットにした詐欺においても、個人の高齢者がカネを騙し取られる詐欺と同じように、詐欺に遭ったことで自身の外聞が悪くなることを恐れて被害を通報せず、泣き寝入りするケースがあるとみられるのだという。

それでは悪戯に被害が増えてしまう可能性があるので、万一送金詐欺に遭った場合は、法人とて詐欺被害を恥と思わず、警察に通報するなり、銀行に相談するなりが必要だ。

 

本記事は、2016年07月22日公開時点での情報です。個々の状況によっては、結果や数値が異なる場合があります。特別な事情がある場合には、専門家にご相談ください。
ご自身の責任のもと安全性・有用性を考慮してご利用いただくようお願い致します。


この記事のアドバイザー

prof Kasiko編集部

編集チーム

  • 所属:Kasiko

関連記事


新着記事
公式Facebookページ 公式Facebookページ
誰に何と相談していいかわからない方へ
050-7576-0762
[日本法規情報]
  • 平日10:00~20:00
  • 土日祝終日、受付のみ対応

誰に何と相談していいかわからないあなた。
私達が相談相手探しのお手伝いをいたします。

無料相談・全国対応 050-7576-0762 お電話ボタン