メール版「オレオレ詐欺」BECが増加しています。経理、財務の仕事をされている方はご注意ください。
増加するメール版「オレオレ詐欺」BEC
企業でメール版のオレオレ詐欺のような事件が増えており、
IPA(独立行政法人情報処理推進機構)が注意を促しています。
ビジネスメール詐欺とかBEC(Business E-mail Compromise)と呼ばれ、
簡単に言えば、社長から「至急、パートナー企業の指定口座に1億円を振り込め」などと
メールで経理責任者に送金を指示するような手口です。
そんなメールに引っ掛かるのかと思われるかも知れませんが、
事前にその企業内の情報を集め、綿密な準備の元に、計画的に組織的に実施されるため
被害に遭うケースは少なくないようです。
実際にやり取りしている一連のメールを盗まれ、その相手になりすましたり
メールアカウントそのものが乗っ取られてるなど、パターンはさまざまですが、
海外の取引先になりすまして送金させる手口に対しては
多くの金融機関がサイト上で注意を呼びかけているほどです。
なりすます相手
・社長や幹部
・取引先
・弁護士や法律事務所
巧妙さの例
・メールアドレスは実際のものと1字違いで気づけない
・CCの宛先は全員実名
・いきなりではなく、関わりをつくってからの犯行
・極秘プロジェクトで周囲に話さないよう口止めの指示
・実は、上司や同僚もなりすまし
など
対策
IPAではBECについて、技術的な対策による防止が難しく、一人ひとりが手口を理解し、
"怪しさ"を見抜くことが重要としています。
「このような詐欺がある」ということすらも知らないと、
受信したメールに多少不自然な点があっても、騙されてしまいかねません。
手口を知り、注意すること。そして、セキュリティソフトを使い、最新の状態に保つこと。
経理や財務のお仕事をされている方は、くれぐれもご注意を。
