社会人のみなさんは、業務指示を装うビジネスメール詐欺(BEC:Business E-mail Compromise)に注意が必要です。BECは、経営幹部や取引先の実在する人物を装うメールを従業員に送りつけ、サイバー犯罪者が事前に用意した口座への送金を指示する急増中の詐欺の手口です。
「米連邦捜査局(U.S.Federal Bureau of Investigation、FBI)」によると、2015 年1 月から2016 年6 月までに世界で2 万2000 件の被害が発生し、被害総額は30 億米ドル(約3024 億円)に達しています。また、トレンドマイクロの調査では、2016年上半期だけで200以上の日本企業がBECのメールを受信していたことを確認しています。
BECの表面上の被害は偽装メールによる送金詐欺ですが、この偽装メールの前段階としてサイバー犯罪者は業務上のメールを継続して盗み見ています。サイバー犯罪者は従業員や経営幹部からメールのアカウント情報(ID/パスワード)をだまし取り、乗っ取ることで業務メールの盗み見や偽装メールの送信を可能にします。
メールのアカウント情報をだまし取る方法としては、従業員のパソコンに遠隔操作やアカウント情報を盗むウイルスを送り込んだり、偽サイトへ誘導しアカウント情報を入力させてだまし取ったりします。関係者になりすましてメールや電話で連絡を取り、聞き出そうとすることさえあります。
こうして経営幹部や従業員のメールを乗っ取ることに成功したサイバー犯罪者は、盗み見た業務上のメールのやり取りを元に、偽の業務指示メールを作成してターゲットの従業員に送信したり、偽の請求書メールを取引先に送信したりして、犯罪者の口座への送金を指示します。
BECにだまされないよう、以下の5つのポイントを押さえておきましょう。