話題

JALもだまされた!企業を手玉にとる振り込め詐欺のやり方とは?

更新日:

JALの被害損失3800億円!
日航の米国になる貨物事業所にも似た手口のなりすましメールが届き、8月と9月に、あわせて約2400万円をだまし取られています。

FORTUNEによるとGoogleが約26億円の被害。
フェイスブックの被害額はなんと約112億円!

現在、企業を狙った振り込め詐欺が世界中に拡大しています。

アメリカのインターネット犯罪苦情センターによると2013年10月〜2016年12月において振り込め詐欺に被害事例は4万203件、累積被害額は驚きの約5945億円。

資金管理に厳しい企業が何故だまされたのか?

そこには巧妙で入念な仕組みがありました。

なりすましメール

JALの振り込み詐欺は、飛行機のリース代を巡ったもの。

JALは232機中28機をリースしています。

2017年9月、そのアメリカのリース会社からメールが届きました。
その内容はリース代3ヶ月分請求書と支払い口座の変更を知らせるもの。

JALの担当者は9月29日に指定された香港の銀行口座に約3億8000万円を振り込みます。

これが思わぬ事態に……。

支払ったのに催促状が

ところが10月上旬にリース会社からリース代を支払いがまだですよと催促状が届きます。

JALにすればきょとんです。
なにを言ってんだかという思いでしょうか。

いえ、確かに先月の29日、指定された銀行口座に振り込みましたよなどのやりとりのなかで、これはおかしいと香港の銀行口座からお金を引き上げようとしたがすでに手遅れ、すっかり引き出されていたということです。

その時の担当者の心境を察するに言葉もありません。

頭の中が真っ白になったでしょうね。
そんなばかな、そんなばかなと自問を繰り返したのではないでしょうか。

スポンサーリンク

なぜ、だまされてしまったのか

担当者いわく、偽の電子メールは普段からやり取りしているメールアドレスと全く同じ、担当者の名前もそのまま書式も普段から見慣れたもだったので、不審に思うことはなかったといっています。

これまで使われてきた請求書と同じ書式で「改訂版」として違う振込先が書かれた請求書が送られてきたので信用してしまいました。
この「改訂版」という言葉に担当者も一瞬疑問をもったかもしれませんが、不審に思うところまではいかなかったのでしょう。

なにせ、それ以外はいつもやり取りしているメールそのものでしたから。

そこには特定の人物、経理担当者などを狙った巧妙な手口がありました。

メールのやり取りを監視している

サイバーセキュリティー大手トレンドマイクロの染谷さんによると、詐欺側はまず企業のコンピューターにウイルスを感染させます。

そうやって、パソコンの中に入り込み企業の中のメールのやり取りを監視して、特定の人物に狙いを定めます。

特定の人物とは、メールの内容からお金を扱っている人や振り込み作業をやっている人。

メールのやり取りから様子を探り、いざ入金という絶妙のタイミングで「銀行口座の変更」などのなりすましメールを送ってくるんです。

JALも一応確認作業はやっていたが……

JAL担当者もここでいいですねというやりとりはしています。

振込先口座が変わることを再度リース会社に確認しているんです。

しかし、そのやりとりもずっと監視している詐欺側には筒抜け。

なにせ、詐欺側は24時間JALとリース会社のやり取りをずっと監視していますから。

そのメールにすぐ返信をしたり、相手先の送信メールを取り消したりしています。

詐欺側のメールアドレスは正規のメールアドレスとまったく同じで、事前のやり取りも把握済み。

これでは、まあ防ぎようがない。

個人を狙った詐欺にも注意

海外の事例ですが、ある不動産会社で土地を買いました。

その土地の頭金を払おうというところで、振込口座が変わりましたよと、他の振込口座に払うようにとのメールが届き、その口座に振り込んでしまいます。

またおなじように車を購入したところ、カーディーラーから振込口座変更のメールがきて、その口座に振り込んでいます。

こういった個人を狙った振り込め詐欺でも不動産会社やディーラーのメールアドレスで担当者の名前も同じだったということです。

振り込め詐欺を防ぐには?

情報処理推進機構の松坂さんいわく、アナログ対策が最も有効。

詐欺の手口は別の振込口座への誘導です。

そこに注意すれば、詐欺を防ぐことができます。

振込口座変更メールが届けば、必ず電話で担当者に確認をとる、直接会って書面で振り込み先情報を受けとるが最善の防衛手段です。

まとめ

最近は個人のスマホも監視されていると思って間違いないでしょう。

日本でもこのような振り込め詐欺が増加することが考えられます。

楽天銀行をいつわったメールもニュースになりました。
最近はアップルのなりすましメールもありますね。アップルのロゴが全く一緒。

内容にすこしでも疑問符がつくようなメールは問答無用で削除しましょう。

ほとんどのことがスマホで済ますことができるからこそ、やはり大切な取引は臆病なくらい慎重にやることがこれからますます大切になります。

これは重要というときは関係者と直接対話をする。

コンピューター社会の今こそ、それがますます重要になってくるのかもしれませんね。

スポンサーリンク
スポンサーリンク

-話題

Copyright© トレンドウォーク , 2018 All Rights Reserved Powered by AFFINGER4.