事例で学ぶセキュリティインシデント(第6回)危うく引っかかるところだったビジネスメール詐欺

脅威・サイバー攻撃

公開日:2023.11.16

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 海外の取引先から変な請求書がメールで送られてきたのですが、見てもらえますか――。経理から、F社の情報システム担当者に声がかかったのは休み明けの月曜日朝のことだ。情報システム担当者がメールを確認すると、“取引先”と称する相手からの請求書と振込先の銀行口座番号ともに次のような文面が添えられていた。「新たに御社専用の銀行口座を設けたので、今回から新しい口座に振り込みをお願いします」。このメールを読んだ後、情報システム担当者は「これはビジネスメール詐欺ではないか」と直感した。

送金口座の変更は要注意

 ビジネスメール詐欺とは、攻撃者(犯罪者)が取引先や自社の経営者などになりすまし、偽のメールを送りつけ、攻撃者が用意した口座に送金させる詐欺の手口で、サイバー攻撃の1つだ。主な攻撃の手口は、取引先の担当者になりすまして偽の請求書などを送り、偽の口座に送金させるというもの。

 攻撃者は、請求書の内容に間違いがあったので、改めて送ると噓をついたり、従来の口座が金融機関の都合で使用できなくなったので新しい口座に送金してほしいなどと言ったり、さまざまな理由を付けて振込先の変更を伝えることも常とう手段だ。また、自社の経営者などになりすまし、「秘密裏に企業買収の話し合いを進めており、買収の手付金が急に必要になった」など、もっともらしい偽のメールを役員や経理担当者に送り、偽の口座に送金させるなどの手口もある。攻撃者は事前に経営者や経理担当者のメールアカウントを盗み取り、あたかも社内のメールであるかのように装うので引っかかる危険性がある。

 さらに悪質な手口もある。資材調達など実在する部門の担当者のメールアカウントを乗っ取り、取引先に偽の請求書と口座情報のメールを送り付け、金銭を振り込ませる。メールに記載される送信元の名前やメールアドレスが本物であるため、受信者はメールを悪用した詐欺であるとは気付きにくく、偽の口座に送金してしまう恐れがある。

怪しい請求書は直接担当者に確認する…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【TP】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説