被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
平均被害金額2090万円! 大企業でも騙されるビジネスメール詐欺
2019年2月1日 06:00
今回は、個人ではなく企業がターゲットになされるネット詐欺について紹介します。“ビジネスメール詐欺”と呼ばれる手口で、FBIの発表によると2013年10月から2018年5月までの間に、7万8617件の事件と、125億3694万8299ドル、つまり1兆3600億円以上の被害が出ています。また、トレンドマイクロの計算によると、2017年1月から2018年5月までの月平均被害額は470億円に上り、1件の平均被害額は2090万円と高額になる傾向があります。
企業に普通の迷惑メールを送っても引っかかることはありません。まず、詐欺メールを信用させる必要があります。そこで、犯人はまず企業のメールに不正アクセスしようと試みます。ここで利用されるのが“フィッシング詐欺”です。
スマートフォンメーカーやショッピングモールなどを騙って、IDとパスワードを盗む定番の手口で、本連載で何度も取り上げているのでご存じの方も多いでしょう。まず、社員にフィッシングメールを送り、社内メールのアカウント情報を奪うのです。このときは、請求書を送るとか、ビジネスっぽい内容のフィッシングメールになっています。中には、個人向けの「600ドルが当選しました!」といった内容のメールも混じることもあるようです。
IDとパスワードを詐取できたら、不正アクセスして、過去のメールのやりとりを見て情報を収集します。どんな取引先とどんなやりとりをして、どのように金銭を動かしているのかを細かく調査するのです。同僚や取引先のメールアドレスや氏名、肩書きなどもリストアップしていきます。
そして、微妙に似ている偽のメールアドレスを用意し、当人になりすまして振込先変更の連絡をするのです。メールの送信機能まで不正アクセスできているなら、本人のアカウントから連絡することも可能です。経理担当者は、いつも取引している人から、同じような文面で連絡が来たように見えます。疑ってかかるのなら確認方法はいくらでもあるのですが、気が付かなければそれまで。企業間の大きな金額もサクッと振り込んでしまうのです。
“企業版振り込め詐欺”ですが、実際に被害も発生しています。2017年12月、日本航空は3億8000万円の振り込め詐欺に遭ったと発表しました。ある日、日本航空が航空機をリース導入している金融会社から、支払い口座の変更連絡が来ました。メールアドレスや担当者名がいつもと同じだったことから、3億6000万円を送金。翌月、その金融会社から入金されていないと連絡があり、詐欺が発覚しました。さらに、その前にアメリカにある日本航空の事業所でも同様の手口の詐欺メールが届き、2400万円の被害に遭っています。
金額こそ日本航空の件よりは小さいものの、中小企業でのビジネスメール詐欺も拡大しています。例えば、メールのやりとりをリアルタイムで確認し、請求書を送ったタイミングで乱入する手口もあります。請求書を送った直後に、不正アクセスしているその人のアカウントから「先ほどの請求書は間違いです。振込先はこちらになります」と連絡が行くのです。これは高い確率で信じられてしまうでしょう。先方は不正な口座に振り込み、期日を過ぎてから督促が来て詐欺が発覚するのです。
標的にしている経理担当者の上司や社長を装って、緊急送金を命令することもあります。「新たな特許のためにアメリカに急いで送金する必要がある」といった内容です。メールアカウントに不正アクセスしているので、以前やりとりしたメールを引用したりして、信頼度を高めます。「極秘」とか「機密」とか書かれると、さらに発覚が遅れます。
細かい手口にはバリエーションがありますが、対応策は王道でOKです。怪しいメールのURLは開かないこと。送信者名よりもメールアドレスを確認すること。OSやセキュリティソフトをきちんと運用すること。判断力を低下させるために、受信者を焦らせるような文面になっているケースが多いですが、通常の業務ルールに従って作業すること。企業としては、決済フローはきちんとした承認プロセスを構築したり、電話などメール以外の方法で確認するのも効果的です。前述の詐欺被害はすべて1本電話すれば回避できています。
平均以上にデジタルに詳しくても、ビジネスの最前線でバリバリ仕事していたとしても、進化し続けるネット詐欺には誰もがひっかかる可能性があります。ネット詐欺に遭わないためにも、きちんとしたデジタルリテラシーを身に付け、日々注意してネットを利用しましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- SNSで仕事を受けたら「闇バイト」だったケースも、意図せず犯罪に加担してしまう危険性
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- FBIが警鐘、2023年のネット詐欺被害は125億ドルに。投資詐欺やビジネスメール詐欺など巧妙化する手口に要注意!
- Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- SNSの「お金配り」に応募したら当選通知が届いた!? でも指示に従ったら犯罪に加担させられたケースも
- ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 「当選しました」という連絡は詐欺の可能性あり! 典型パターンを押さえておこう
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。