【実践・情報セキュリティ講座】ビジネスメール詐欺(BEC)にご注意!

2017/05/08

経理担当者を狙うBECの手口とは?

いきなり詐欺メールが届けばたいていの人は気が付きます。しかし、単独犯だったオレオレ詐欺は進化して、たくさんの役割を持つ人物が登場する劇場型の犯罪となったことで、見破りにくくなっています。同じようにビジネスメール詐欺(BEC)も手が込んできているのです。

その手口はこうです。犯罪者はターゲットにする企業の経理担当者のメールアドレスを調べます。FacebookなどSNS(ソーシャルネットワーキングサービス)を活用し、担当者の知り合いに登録されている取引先や社内関係者などの交友関係を調べ上げていきます。

そして、まず社内の知り合いなどを装って、担当者に標的型メール攻撃を行います。何気ない文章で、添付ファイル付きメールを送って経理担当者に開けさせます。このメールは特に不自然な内容ではなく、添付ファイルを開けても見た目には何も起こりません。しかし、裏側で情報を盗み取るウイルスに感染させます。そして、ウイルスを通じて経理担当者が社内でやり取りしているメール内容を盗みます。

犯罪者は、入手した情報から取引先の担当者名やメールアドレスとともに、経理担当者の定型文章や文章のクセが分かるので、取引先の担当者名をかたって、偽の請求書をメール添付して送ることができます。

送る請求書は正規のものにそっくりです。そして、本文には「いつもの口座ではなくこちらの口座にお願いします」ともっともらしい理由が書いてあり、相手を信じ込ませて振り込ませます。

上司になりすまして振込指示

ビジネスメール詐欺でやっかいなのは役員や部長など、上司になりすますことです。会社の拠点が1つだけなら口頭で振込指示しますが、いくつも拠点があればメールでの振込指示が増えます。

経理担当者に役員からメールが届きます。本文には役員が普段から、よく使いまわす表現が使われており、内容は「企業買収にからむ案件で秘密裏にすすめないといけないので社内で口外してはいけない」と秘匿性の高い内容が書かれています。また「緊急を要するので、すぐに振り込んでほしい」とも書かれています。しかも「買収相手と極秘裏に話し合っており、しばらく電話に出ることができない」とも書かれていたりします。

社長からのメールの場合もあります。メールには「極秘裏に海外企業と提携することとなり、話がまとまりそうなので手付金を振り込みしてほしい」と海外送金の指示が記載されています。犯罪者は社内メールの内容を把握していますから、社長がいつから海外旅行に行くかを把握済みです。担当者としては「社長が旅行を口実にして、社員に気付かれないように海外企業と提携を行っていたのか…」と思い込んでしまいます。

犯人は絶妙なタイミングでメールを送ってきます。休日前や終業前にこんなメールが届けば、経理担当者からすれば、心理的に早く処理してしまおうと思いがちになります。そうなると、犯罪者のまさに思うつぼになるのです。

明日はわが身と考えよう

オレオレ詐欺の報道を見て、「自分はだまされない」と思っている高齢者が実際に被害にあっています。ビジネスメール詐欺の危ないところは犯人が事前に情報収集をしっかりして万全の態勢で攻撃してくることです。

具体的にはバレないように業界独特の表現を使ったり、役員などが自分自身では気が付いていないが、よく使っているメール表現や言い回しを情報収集して洗い出し使ったりして、巧妙に偽装したメール文章を作り上げます。経理担当者を狙う前に別の社員をウイルス感染させてから二段階で攻撃してくる場合もあります。

攻撃側はこうした巧妙なメールを作れば作るほど成功率が上がります。そして法人取引のため、成功した時には莫大なお金を手に入れることができるのです。

ビジネスメール詐欺を見破るには、まず落ち着いて「本当かな?」と疑うことが必要です。メールの場合、ヘッダー情報には偽装した相手の名前やメールアドレス、件名しか表示されていませんが、全てのヘッダー情報を表示することができます。会社が使っているプロバイダー以外の変なサーバーを経由していたら、「詐欺かな?」と疑うことが大切です。


【教訓】緊急で送金指示メールが届いたらまず疑おう


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All
About
企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。


【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  3. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  4. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  5. 自動化もデータ連携も、求められれば“いろんなことができる”Excelと Access。万能系の呼び声…
  1. Vol:08「IoT なう!!〜日本と海外の事例集〜」

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【DOCOMO Open House 2018レポート】後編:5Gだけじゃない、未来はすぐそこに

  5. 【DOCOMO Open House 2018レポート】前編:5G×テックで社会が、ビジネスが、生活が変わる

  6. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  7. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  8. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  9. 【情シスの赤本】メール誤送信と取るべき対策

  10. 【情シス豆知識】愛される情シス・嫌われる情シス

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  4. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  5. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
  6. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る