【身近に潜む脅威】ビジネスEメール詐欺とは

こんにちは！

ゼロからサイバーセキュリティを勉強中のNoriです！

今日のテーマはビジネスEメール詐欺について。

ビジネスEメール詐欺による金銭被害は、

IPAが選ぶ情報セキュリティ１０大脅威（2022）において、第８位にランクインしています。

さて、そんなビジネスEメール詐欺とは具体的にどういうものなのでしょうか。

手口の概要をIPAのサイトから引用します。

手口の概要

・取引先との請求書を偽装
・経営者等へのなりすまし
・窃取した標的組織のメールアカウントの悪用
・社外の権威ある第三者へのなりすまし
・詐欺の準備行為と思われる情報の窃取

IPA 情報セキュリティ10大脅威 2022

だいぶ巧妙ですね・・・。

多くの人が知らないアドレスからのメールや添付ファイルには注意していると思います。

しかし、経営者や取引先等のなりすましメールは、かなり見分けるのが難しいのではないでしょうか。

メールアドレスも、アルファベットが１文字違うといった、識別しづらいケースがあるようです。

そのような紛らわしいアドレスから、

「代表取締役社長です。機密事項なのですが・・・」

などといったメールが来たとしたら、

気をつけていても返信したり、添付ファイルを開いてしまいそうですね。

実際の事例

日本で起こった大規模なビジネスEメール詐欺の事例を紹介します。

2017年にJALで起きた事件です。

このケースでは、

「取引先との請求書を偽装」

という手口が使われました。

犯行グループは日本航空の海外の取引先になりすまし、

「振込先が変更になりました」

といったメールを送り、

それを信じてしまった担当者が指定された口座に振り込んでしまったということです。

その額なんと、

３億８０００万円！

とてつもない被害です。

また、スカイマークでも似たような詐欺メールが送られたことがありましたが、

指定された口座が凍結されていたため未遂に終わったそうです。

まとめ

ビジネスEメール詐欺について書きましたが、いかがだったでしょうか。

現時点では海外の被害が中心なのですが、今後は日本でも被害は増えていくものと思われます。

メールのやり取りというのはとても身近なもの。

より一層注意が必要です。

最後まで読んでくださってありがとうございました！

文：Nori

ライタープロフィール
Nori（のり）と申します。学生時代、AironWorksのメンバーとビジネスコンテストで知り合った縁で記事を執筆することになりました！
一緒にサイバーセキュリティを学んでいきましょう！
■略歴　大阪大学出身・大手機械メーカーに就職し、その後転職・AironWorksにてライターとして活動開始（2022年4月〜）
■趣味　お笑い・野球観戦・読書・ブログを書くこと