潜行するサイバー攻撃(第3回)JALがオレオレ詐欺に。請求の偽メールにだまされる

脅威・サイバー攻撃

公開日:2017.12.26

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 日本航空(JAL)が、不正な電子メールアドレスを利用した詐欺行為に遭い、3億8000万円を詐取される事件が起きた。手口はいわゆる「オレオレ詐欺」に酷似している。働き盛りの明晰(めいせき)な判断ができる世代にとって、オレオレ詐欺に自分が遭遇するなどあまり想定しない出来事だ。「怪しいぞ」と気付ける自信があると考える人が多いだろう。シニアの親世代の心配こそすれ、自分がだまされるとは思わない。しかし、それが「ビジネスの現場」となると、働き盛りの世代であっても安心できない事実が、日本を代表する航空会社の事件から見えてきた。

 詐欺に遭ったのは、2つの事案だという。1つは「航空機リース料の詐取」、もう1つは「貨物地上業務委託料金の詐取」である。事の経緯を見ていこう。

取引先からのビジネスメールなのに

 航空機リース料の詐取は、約3億6000万円と被害額が非常に大きなものとなった。JALが海外の金融会社からファイナンスリースで導入している、ボーイング製航空機のリース料の支払金額が、何者かによって詐取されたという。その手口は、正規の支払先の担当者になりすました第三者が、偽のメールで虚偽の請求書を送ってきたというもの。虚偽の請求書には、香港の銀行に開設された不正な銀行口座が記載されていた。担当者は正規の支払先の口座が変更されたものと信じて、請求額を送金してしまった。2017年9月29日のことだ。

 この事件から遡ることおよそ1カ月。8月24日と9月7日には、貨物地上業務の委託料金も詐取されていた。JALの米国の貨物事務所が、取引先への2017年7月分と8月分の支払いを香港の銀行に指定された、不正な銀行口座に送金してしまったというものだ。被害額は約2400万円。こちらも偽のビジネスメールを見抜けなかった。

 取引先から、ごく普通に担当者に届いたビジネスメール。それも、毎月の請求のような定期的な連絡で、正しい手続きに従ったものだった場合、なかなかそのメール自体が「偽物」だとは思いにくい。請求先の口座が変わったといった連絡を真に受け、そのまま送金してしまうことも十分にあり得る。こうした手口の詐欺を「ビジネスメール詐欺」(BEC:Business Email Compromise)と呼ぶ。急増しているビジネスメール詐欺に、JALほどの企業であってもだまされてしまうのだ。

ビジネスメール詐欺の周知徹底が急務…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=岩元 直久

【MT】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 中小企業は必読!本当に必要なBCP対策

    中小企業は必読!本当に必要なBCP対策

    近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP(Business Continuity Plan:事業継続計画)を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説