企業をターゲットにしたビジネスメール詐欺とは？手口や事例を徹底解説

ビジネスメール詐欺とは、取引先や自社の経営者などになりすまして偽の請求書や偽の送金指示などのメールを送信しお金を騙し取る、企業をターゲットにした詐欺のことです。

このビジネスメール詐欺は、手口が非常に巧妙であり、ターゲットの企業と取引先とのやり取りや機密情報などを窃取したうえで行われることが多いため、甚大な被害を生む可能性が高い非常に悪質な詐欺手口です。

すでに大企業でもビジネスメール詐欺による被害が発生しており、非常に注意が必要です。

そこでこの記事では、ビジネスメール詐欺の手口や事例、対策について詐欺返金110番が詳しく解説します。

ビジネスメール詐欺の前段階で見られる手口

ビジネスメール詐欺は、いきなり取引先や経営者らになりすまし、やみくもに偽の請求書や偽の送金指示を送りわけではありません。

ビジネスメール詐欺の前段階で、企業の情報を盗み見る仕掛けを行うことがほどんどです。

そこで、ビジネスメール詐欺の前段階で見られる手口を二つご紹介します。

フィッシングメール詐欺

ビジネスメール詐欺を行う詐欺グループは、まずはじめにターゲットとなる企業の従業員に対して、偽の情報や架空のリンクなどを含むフィッシングメールを送ります。

そして、社内の機密情報にアクセスしたり、取引先とのメールのやり取りなどを盗み見ることで、ビジネスメール詐欺を行うための情報を収集します。

フィッシング詐欺は、個人だけでなく企業もターゲットになる非常に危険な詐欺手口です。

そのため、メール内のリンクや送り主が怪しいと感じる際は、絶対にリンクを開かないようご注意ください。

フィッシング詐欺の詳しい手口はこちらで解説していますので、あわせてご参照ください。

⇒フィッシング詐欺の手口

キーロガーのマルウェアを仕込ませる

ビジネスメール詐欺を行う詐欺グループは、まずはじめにターゲットとなる企業の従業員に対して、キーロガーというマルウェアを仕込ませるためのメールを送信します。

キーロガーとは、キーボード操作からアカウント情報やパスワードなどの機密情報を窃取するマルウェアです。

従来のキーロガーは、メールに添付されているマルウェアであることが多かったため、ウイルス対策や迷惑メール設定などの機能によってすぐに検出され、メールが届く前にはじかれてしまうケースが増えていました。

しかし近年のキーロガーは、エクセルやワードといったファイル形式より比較的安全だと考えられていたPDFファイルを利用して拡散される手口が確認されています。

そのため、送り主が怪しい場合、メールの添付は安易に開かないようくれぐれもご注意ください。

ビジネスメール詐欺の手口とは

ビジネスメール詐欺の前段階で仕込んだフィッシングメールやキーロガーから、企業の機密情報や従業員の名前、メールのやり取り等の情報を窃取したうえではじめて、ビジネスメール詐欺が行われます。

そこで、ビジネスメール詐欺で良くみられる手口を4つご紹介します。

取引先になりすます手口

ビジネスメール詐欺では、取引先になりすまして偽の請求書を送り、お金を騙し取る手口が確認されています。

請求書の発行や振り込みに関するメールのやり取りに入り込み、

• 今月から振り込み先口座が変更します
• 従来の口座が不正取引に使用され、凍結されてしまった

など、取引先の口座が変更になることを不審に思わせないような内容のメールを送ります。

ビジネスメール詐欺では、請求書に関するメールのやり取り等の情報も窃取されているため、不審な点に気が付きいにくいということが特徴です。

そのため、取引先から「振込先口座の変更」に関するメールを受け取った際は、内容の真偽を確認せずに振り込みを行わないようくれぐれもご注意ください。

会社の幹部らになりすます手口

ビジネスメール詐欺では、企業の経営者や役員、上司などになりすまし、経理や財務担当者などに不正送金を指示する手口が確認されています。

その際、「機密情報なので内密に送金するように」などとメールに記載します。

メールを受け取った従業員は、経営幹部や役員からのメールだと信じてしまっているため、周囲に相談せずに偽の経営者らが指定した口座にお金を振り込んでしまうという被害が発生します。

経営者らから「内密に送金してほしい」などと言ったメールが届いた際はビジネスメール詐欺を疑い、必ず周囲に相談して独断で振り込みを行わないようくれぐれもご注意ください。

メールアカウントを乗っ取る手口

取引先のメールアドレスや、会社の経営幹部らのメールアドレスに非常に酷似したメールアドレスからビジネスメール詐欺を送信する手口の他に、メールアドレスのアカウントを乗っ取ってビジネスメール詐欺を送信する手口があります。

この場合、正当なメールアドレスからビジネスメール詐欺を受信するため、ビジネスメール詐欺であると気がづくことができません。

そのため、取引先などから「口座変更のお知らせ」や「請求所に関するメール」などを受け取った際にメール本文内に不自然な点がひとつでもあった場合、周囲に相談するなどして被害を未然に防ぐようにしてください。

社外の第三者になりすます手口

社外の第三者になりすます手口では、企業の担当弁護士や社長の代理人などの権威ある第三者になりすまし、企業の経理担当や財務担当などに送金するよう指示を出す手口が確認されています。

その際、「緊急を要する案件なので秘密裏かつ迅速に対応するように」などと担当者に圧力をかけ、周囲に相談や確認をする時間を与えないようにするケースが多いです。

そのため、どんなに急ぎの対応や内密に対応するよう求められても、独断で対応せず周囲に相談や確認を怠らないようくれぐれもご注意ください。

最新のビジネスメール詐欺の手口

最新のビジネスメール詐欺の手口では、「実在する企業を騙ったメール」ではなく、「実在する企業から送信されるメール」によってフィッシング攻撃を受けるという手口が確認されています。

中でも、Dropboxを悪用した詐欺が急増しています。

実在する企業から送信されるメールの場合、迷惑メールフィルターやウイルス対策のフィルターをすり抜けてしまうため、Dropboxからのメールであっても、「誰からのお知らせなのか」といった内容まで確認したうえで、リンクを開くようにしてください。

最新のビジネスメール詐欺の手口については、こちらの記事で詳しく解説していますのであわせてご参照ください。

⇒Dropboxを悪用したビジネスメール詐欺の手口とは

フィッシング詐欺の返金

Dropboxを悪用したビジネスメール詐欺とは？手口や対策を徹底解説

実在する企業や団体などになりすましたフィッシングメールを送信し、ログイン情報やクレジットカード情報などを盗み出すフィッシング詐欺の手口は年々巧妙化しています。 アメリカのセキュリティ製品の製造を手掛けるCheck Point Software Technologiesは、Dropboxを悪用した...

ビジネスメール詐欺の被害事例

ビジネスメール詐欺は、大企業でも被害に遭い、多額の損失を被った事例が発生しています。

そこで、ビジネスメール詐欺で実際に発生した被害事例をご紹介します。

日本航空（JAL）は3.6億円の詐欺被害

2017年12月20日、大手航空会社のJALは、偽の請求書によるビジネスメール詐欺で約3億6000万円の被害に遭ったと発表されました。

JALがビジネスメール詐欺の被害に遭うきっかけは、JALで使用している旅客機のリース料について、支払い先である海外の取引先の担当者になりすました偽の請求書が届き、「料金の振込先が香港の銀行に変更になった」などと記されたメールが届いたことだったといいます。

そしてJALの経理担当者は、約3億6000万円を偽請求書の指示通り、香港の口座に振り込んでしまったということです。

数日後、全額引き出されており、回収は不可能になってしまったといいます。

トヨタ紡織は約40億円の詐欺被害

2019年9月6日、トヨタ紡織はベルギーにある子会社で、約40億円のビジネスメール詐欺の被害に遭った可能性があると発表しました。

トヨタ紡織の発表によりますと、悪意ある第三者になりすました人物による虚偽の指示に基づき資金を流出させたといい、約40億円の資金が流出したということです。

ビジネスメール詐欺の対策

ここまで、ビジネスメール詐欺について解説しましたが、非常に巧妙な手口で行われれていることが分かりました。

では、ビジネスメール詐欺はどのようにしたら防ぐ事ができるのでしょうか。

そこで、ビジネスメール詐欺を防ぐためにできる対策を2つご紹介します。

ウイルス対策・不正アクセス対策を徹底する

ビジネスメール詐欺を防ぐためには、ウイルス対策・不正アクセス対策を徹底してください。

なぜなら、ビジネスメール詐欺の前段階で行われる「フィッシングメール詐欺」や「キーロガーのマルウェア」による情報窃取の被害を防止することが何より大切だからです。

パソコンにウイルス対策・不正アクセス対策を行うことはもちろん、従業員に対しても、ビジネスメール詐欺の手口や事例を共有し、詐欺防止の意識を高めてもらうことも重要です。

メールの内容をよく確認する

ビジネスメール詐欺を防ぐためには、普段からメールの内容をよく確認してください。

送信元のメールアドレスが普段と違う場合や、急な送金依頼や口座の振込先変更などが発生した場合、取引先へメール以外の方法で確認することが大切です。

また、「内密・秘密裏に送金してください」といった指示のメールはもちろん、メールの文章に違和感や怪しいと感じられる点があった場合、一人で抱え込まずに必ず周囲に相談・確認するようにしてください。

ビジネスメール詐欺には要注意！

この記事では、ビジネスメール詐欺の手口や事例、対策について解説しました。

ビジネスメール詐欺は、取引先や会社の経営者らになりすます手口から、メールアカウントを乗っ取って行われる手口まで存在しており、非常に巧妙な手口で行われていることが分かりました。

一見、ビジネスメール詐欺の被害を防ぐ事は難しいと思われるかもしれませんが、普段から対策を取っておくことで被害に遭う可能性をグッと減らすことができます。

今後、ビジネスメール詐欺をはじめとる企業を狙った詐欺手口はどんどん巧妙化する事が考えられるため、常に新しい手口を知り、周囲と共有することを心がけましょう。

当サイトとしての願いは、詐欺被害に遭う方が一人でも多く減ることです。

この記事を通して、少しでも多くの方が詐欺被害を未然に防げることを願っています。