トレンドマイクロは8月14日、「ビジネスメール詐欺に関する実態調査 2018」の結果を発表した。回答者の39.4%がビジネスメール詐欺を経験したことが分かった。
ビジネスメール詐欺(Business E-mail Compromise:BEC)は、企業の経営層や取引先などを装う犯罪者が経理担当者などを標的にし、メールやメッセージのやり取りを重ねて相手をだましながら金銭を振り込ませる詐欺犯罪。同社では6月、セキュリティと社内IT、経理の幹部担当者1030人にアンケートを行い、BECの認知度や被害実態を調べた。
従業員規模別のメール受信経験 (出典:トレンドマイクロ、n=1030:単一回答)
それによると、BEC経験者は39.4%に上った。従業員49人以下の組織に所属する回答者では27.7%だったが、50人以上では軒並み4割を超え、5000人以上の組織では47.6%に達した。
経験者が受け取ったメールのだまし文句では、62.3%が送金口座の変更に伴う別の口座への送金依頼や、緊急案件への対応に伴う送金依頼だった。また51.5%が、非公開の機密情報などの提供を依頼されたと回答しており、BECが金銭を窃取するだけでなく、機密情報を不正に入手する目的でも行われていることが分かった。
送金額の内訳(出典:トレンドマイクロ、n=22:単一回答。複数回の送金は最高額)
送金依頼のメールを受信した経験者の8.7%は、実際にだまされて犯罪者に送金してしまったと回答。半数以上は従業員1000人以上の組織だった。だまし取られた被害額は、1000万円~2000万円未満が18.2%で最も多い。しかし、実態が判明している1000万円以上の被害額だけでも全体の54.3%を占める。「不明」も36.5%に上り、より深刻な被害実態がある様子もうかがえる。
送金を未然に防いだ理由(出典:トレンドマイクロ、n=253:複数回答)
一方、送金依頼のメールを受信した経験者の62.1%は、本人が詐欺と気が付いて被害を回避できたとし、相手への確認や経理処理中に詐欺を分かり、被害を避けられたとの回答もあったという。同社は、人を巧妙な手口でだますサイバー犯罪は、人的、組織的なチェック機能を重ねることが被害防止につながると説明している。