ビジネスメール詐欺の損害は125億ドル超に--FBI調査

ZDNET Japan Staff

2018-07-17 18:01

 「ビジネスメール詐欺(BEC:Business E-mail Compromise)」犯罪は、取引先や経営層などになりすました巧妙なメールなどによるやり取りを通じて企業や組織の経理担当者などをだまし、多額の金銭を振り込ませる。日本では2017年に航空会社での被害が話題になったが、米連邦捜査局(FBI)が7月12日に発表した最新の報告書で、現在もBECが世界的に拡大していることが分かった。

 FBIは、2016年6月にBECに関する初のレポートを公表し、2013年10月~2016年5月に1万5668件の被害と10億5384万9635ドルの損失額が判明した。FBIがその後に収集した情報や金融機関などからの届け手を加味した最新の報告書によると、2018年5月までの累計では被害が7万8617件、損失額は125億3694万8299ドルに達する。被害実態が特定されたケースに限定しても、米国の被害は4万1058件で損失額は29億3516万1457ドル、米国以外の被害は2565件で損失額は6億7191万5009ドルに上るとしている。

 被害は全米50州と150カ国で発生し、不正送金先は115カ国に及ぶ。FBIによれば、前回発表時と同様に不正送金先は中国と香港のアジアの銀行が主要だが、最近では英国とメキシコ、トルコの金融機関も使われつつあるという。2016年6月~2018年5月に特定された不正送金先と送金額は、米国内では1万9335件/16億2997万5562ドル、米国外では1万1452件/16億9078万8278ドルで、ほぼ同じ規模だった。

 FBIによれば、頻繁に標的にされる業界の1つが不動産業で、業者のみならず代理店や法律事務所、バイヤーや購入者など、さまざまな立場が狙われる。犯罪者は、だましの文句に「支払先の変更」といった“定番”の内容を使う以外にも、市場のトレンドに即した不動産投資を持ちかけることもあるという。2015~2017年にかけて不動産業の被害者は1100%以上増加し、損害額については約2200%も増加したと報告している。

 BECの手口は、メールだけでなく電話を使う場合もあり、被害を回避するには支払い先の変更といった相手の通知事項が正規のものであるかを徹底して確認することが重要になる。また、万一の被害に気づいた際は、金融機関などに連絡して送金を停止するなどの措置を急いで講じるとともに、法執行機関への通報を呼び掛けている。

米国の不動産業を標的にしたBECの被害件数(上段)と損害額(下段)の推移、出典:FBI
米国の不動産業を標的にしたBECの被害件数(上段)と損害額(下段)の推移、出典:FBI

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]