潜行するサイバー攻撃（第3回）JALがオレオレ詐欺に。請求の偽メールにだまされる

　日本航空（JAL）が、不正な電子メールアドレスを利用した詐欺行為に遭い、3億8000万円を詐取される事件が起きた。手口はいわゆる「オレオレ詐欺」に酷似している。働き盛りの明晰（めいせき）な判断ができる世代にとって、オレオレ詐欺に自分が遭遇するなどあまり想定しない出来事だ。「怪しいぞ」と気付ける自信があると考える人が多いだろう。シニアの親世代の心配こそすれ、自分がだまされるとは思わない。しかし、それが「ビジネスの現場」となると、働き盛りの世代であっても安心できない事実が、日本を代表する航空会社の事件から見えてきた。

　詐欺に遭ったのは、2つの事案だという。1つは「航空機リース料の詐取」、もう1つは「貨物地上業務委託料金の詐取」である。事の経緯を見ていこう。

取引先からのビジネスメールなのに

　航空機リース料の詐取は、約3億6000万円と被害額が非常に大きなものとなった。JALが海外の金融会社からファイナンスリースで導入している、ボーイング製航空機のリース料の支払金額が、何者かによって詐取されたという。その手口は、正規の支払先の担当者になりすました第三者が、偽のメールで虚偽の請求書を送ってきたというもの。虚偽の請求書には、香港の銀行に開設された不正な銀行口座が記載されていた。担当者は正規の支払先の口座が変更されたものと信じて、請求額を送金してしまった。2017年9月29日のことだ。

　この事件から遡ることおよそ1カ月。8月24日と9月7日には、貨物地上業務の委託料金も詐取されていた。JALの米国の貨物事務所が、取引先への2017年7月分と8月分の支払いを香港の銀行に指定された、不正な銀行口座に送金してしまったというものだ。被害額は約2400万円。こちらも偽のビジネスメールを見抜けなかった。

　取引先から、ごく普通に担当者に届いたビジネスメール。それも、毎月の請求のような定期的な連絡で、正しい手続きに従ったものだった場合、なかなかそのメール自体が「偽物」だとは思いにくい。請求先の口座が変わったといった連絡を真に受け、そのまま送金してしまうことも十分にあり得る。こうした手口の詐欺を「ビジネスメール詐欺」（BEC：Business Email Compromise）と呼ぶ。急増しているビジネスメール詐欺に、JALほどの企業であってもだまされてしまうのだ。

ビジネスメール詐欺の周知徹底が急務…