メールアドレスが一字違い
2017年12月23日の日経に、ビジネスメール詐欺で、日本航空が計3億8400万円の被害にあった件が解説されています。www.nikkei.com
- 日航の航空機のリース料の払込
- 電子メールで新たな入金先を通告する請求書が届く
- 日航は指定された香港の銀行口座に3億6000万円を送金
- その数日後、払込み先の変更はない旨の連絡あり
- 電子メールをよく見ると、発信元のメールアドレスが1字違う
- すでに口座から全額が引き出されていた
- 本物そっくりのメール(添付の請求書は本物に酷似)を、実際に支払いが発生しそうなタイミングを見計らって送りつける典型的な手法
- 支払い期日も迫っており、航空機が使用できなくなる恐れがあり送金した
- 2013年10月~16年12月に世界で発生した件数は4万件。被害総額は53億ドル(約6000億円)
- 詐欺師は取引先とのメールをハッキングし、支払い手順を学んだうえで犯行
- 取引先を含むサプライチェーン全体での対策が求められている
大略、このような内容です。詳しくは、日経でご確認ください。
コメント
個人ならまだしも、億単位のお金を送金するような経理の専門家でも引っかかるのかと思いました。今回は、複数人でチェックしたとありますので、大の大人が数名かかって、見抜けなかったということになります。
この記事には、後半で、スカイマークの2017年10月の事例がのっており、そちらは、200万円だったようですが、あやしいと見抜いて、被害が出なかったとあります。
ただ、こちらの方は、メールアドレスが、一字違いなどではなく、実在の取引先のものと一致しており、メールアカウントが乗っ取られた可能性が高いとありました。怖いですね。
一文字違いの場合は、amazon.comが、anazon .comになっているケースであり、まだ見抜ける可能性がありますが、同一アドレスなら、アドレスからは見抜けません。
何かが違うということをスカイマークの担当者は気づいたのでしょう。非常にアナログですが、電話で確認するしか対策がありません。
日航の件では、事前にアドレスだけではなく、担当者名や請求書の書式や日程など、色々なものが事前に詐欺師に筒抜けだったようです。PCがウィルスに感染して、そこから情報が取られたようです。
また、日経では、取引先から情報が漏れることについて、取引先を含めたセキュリティの水準の強化が必要とありました。
その通りですが、取引先の監査など、日本では契約上は書いたとしても、実際にはなかなかやってこなかったものだと思います。ビジネスメース詐欺のために、情報セキュリティの世界では、それをやる時代になったようです。