企業等法人組織を標的とした特殊詐欺に関わる注意喚起
企業等,法人組織を標的とした特殊詐欺に関するご相談が増えております。そうした被害に遭われないように以下,情報共有いたしますので,ご参考となれば幸いです。
1 典型的な手口
(1)本社社長などの幹部を装う者から財務担当者や経理担当者などにEメールが届き,「極秘プロジェクトが進行している」,「至急の対応が必要」等として,偽の口座番号を提示し,そこに送金させようとする。
(2)送付されるEメールの送信人アドレスは,自社のドメインに似せてたものが使われていたり,実在の人物のアドレスが表示されることもある。
(3)送金を促すEメール送信の前に,本社社長の氏名を騙った者から電話が掛かってくる等,いわゆる「劇場型」の様相を呈することもある。
(4)送金した資金は,直ぐさま他国の口座に送金される等して,概してその追跡には困難が伴う。
2 解説
こうした詐欺の手口は,「ビジネスメール詐欺」(その中でも,本社社長などを騙るものについては「CEO詐欺」と呼ばれることもあります。)と言われており,数年程前からその被害は,我が国のみならず,全世界的な広がりを見せています。特に昨今では,メールサーバーをハッキングする等して,実在の人物や組織になりすましてメールを送信したり,実際に送信されたメールの内容(口座番号の部分など)を書き換えた上で受信させたりと,高度な技術がしばしば用いられるようになってきております。また更に一部報道などによれば,本社社長など経営幹部の音声データをAI技術で生成し,その音声を用いて金銭要求の電話を掛ける,という手口も横行しているとの情報もあることから,より一層の注意が必要です。
3 被害に遭わないための対策
(1)まずは,こうした詐欺行為が身近なところで横行している,という実態について,組織の中でご認識ください。
(2)急な振込要求や振込先変更,決済手段の変更などが発生した場合における対応方法(本社や取引先へメール以外の方法で確認する等)について,必要に応じ社内ルールを設ける等,ご検討ください。
(3)組織内ITシステムの情報セキュリティ対策に遺漏がないか,ご確認ください。
(4)請求書や送金指示書等,重要な情報をEメールでやり取りする場合には,電子署名(以下参照)を付与する等,なりすましや改ざんを防止する手法の導入をご検討ください。
(5)詐欺の手口は日進月歩で「進化」しています。ここに例示のない手口が存在する可能性は十分ありますので,小さな事でも何か異変を感じた場合には組織内で情報共有し,慎重にご対応ください。
【ご参考】
●独立行政法人情報処理推進機構ホームページ(ビジネスメール詐欺について)
https://www.ipa.go.jp/security/announce/201808-bec.html
●総務省ホームページ(電子署名について)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/law-index.html
【お問い合わせ先】
在ベルギー日本国大使館
住所:Rue Van Maerlant 1, 1040 Bruxelles, Belgique
電話:(02) 513-2340, 500-0580(領事部)
Fax :(02) 513-4633
ホームページ: https://www.be.emb-japan.go.jp/japanese/index.html
|
