被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

平均被害金額2090万円! 大企業でも騙されるビジネスメール詐欺

 今回は、個人ではなく企業がターゲットになされるネット詐欺について紹介します。“ビジネスメール詐欺”と呼ばれる手口で、FBIの発表によると2013年10月から2018年5月までの間に、7万8617件の事件と、125億3694万8299ドル、つまり1兆3600億円以上の被害が出ています。また、トレンドマイクロの計算によると、2017年1月から2018年5月までの月平均被害額は470億円に上り、1件の平均被害額は2090万円と高額になる傾向があります。

FBIの調査報告です。被害者の割合ではアメリカが一番高くなっています

 企業に普通の迷惑メールを送っても引っかかることはありません。まず、詐欺メールを信用させる必要があります。そこで、犯人はまず企業のメールに不正アクセスしようと試みます。ここで利用されるのが“フィッシング詐欺”です。

 スマートフォンメーカーやショッピングモールなどを騙って、IDとパスワードを盗む定番の手口で、本連載で何度も取り上げているのでご存じの方も多いでしょう。まず、社員にフィッシングメールを送り、社内メールのアカウント情報を奪うのです。このときは、請求書を送るとか、ビジネスっぽい内容のフィッシングメールになっています。中には、個人向けの「600ドルが当選しました!」といった内容のメールも混じることもあるようです。

 IDとパスワードを詐取できたら、不正アクセスして、過去のメールのやりとりを見て情報を収集します。どんな取引先とどんなやりとりをして、どのように金銭を動かしているのかを細かく調査するのです。同僚や取引先のメールアドレスや氏名、肩書きなどもリストアップしていきます。

 そして、微妙に似ている偽のメールアドレスを用意し、当人になりすまして振込先変更の連絡をするのです。メールの送信機能まで不正アクセスできているなら、本人のアカウントから連絡することも可能です。経理担当者は、いつも取引している人から、同じような文面で連絡が来たように見えます。疑ってかかるのなら確認方法はいくらでもあるのですが、気が付かなければそれまで。企業間の大きな金額もサクッと振り込んでしまうのです。

 “企業版振り込め詐欺”ですが、実際に被害も発生しています。2017年12月、日本航空は3億8000万円の振り込め詐欺に遭ったと発表しました。ある日、日本航空が航空機をリース導入している金融会社から、支払い口座の変更連絡が来ました。メールアドレスや担当者名がいつもと同じだったことから、3億6000万円を送金。翌月、その金融会社から入金されていないと連絡があり、詐欺が発覚しました。さらに、その前にアメリカにある日本航空の事業所でも同様の手口の詐欺メールが届き、2400万円の被害に遭っています。

 金額こそ日本航空の件よりは小さいものの、中小企業でのビジネスメール詐欺も拡大しています。例えば、メールのやりとりをリアルタイムで確認し、請求書を送ったタイミングで乱入する手口もあります。請求書を送った直後に、不正アクセスしているその人のアカウントから「先ほどの請求書は間違いです。振込先はこちらになります」と連絡が行くのです。これは高い確率で信じられてしまうでしょう。先方は不正な口座に振り込み、期日を過ぎてから督促が来て詐欺が発覚するのです。

やりとり中の本物のアカウントから詐欺メールが来たら、見破れますか?

 標的にしている経理担当者の上司や社長を装って、緊急送金を命令することもあります。「新たな特許のためにアメリカに急いで送金する必要がある」といった内容です。メールアカウントに不正アクセスしているので、以前やりとりしたメールを引用したりして、信頼度を高めます。「極秘」とか「機密」とか書かれると、さらに発覚が遅れます。

 細かい手口にはバリエーションがありますが、対応策は王道でOKです。怪しいメールのURLは開かないこと。送信者名よりもメールアドレスを確認すること。OSやセキュリティソフトをきちんと運用すること。判断力を低下させるために、受信者を焦らせるような文面になっているケースが多いですが、通常の業務ルールに従って作業すること。企業としては、決済フローはきちんとした承認プロセスを構築したり、電話などメール以外の方法で確認するのも効果的です。前述の詐欺被害はすべて1本電話すれば回避できています。

 平均以上にデジタルに詳しくても、ビジネスの最前線でバリバリ仕事していたとしても、進化し続けるネット詐欺には誰もがひっかかる可能性があります。ネット詐欺に遭わないためにも、きちんとしたデジタルリテラシーを身に付け、日々注意してネットを利用しましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。