企業の社内関係者や取引先などを巧妙にだまして金銭を不正に得るサイバー犯罪の「ビジネスメール詐欺(BEC)」による被害が世界中に広がり、詳しい調査はないものの日本企業も被害に遭うケースが度々報告されている。BECについて分析したマクニカネットワークスがレポート「ビジネスメール詐欺の実態と対策アプローチ」を公開し、親会社のマクニカ・富士エレホールディングス(マクニカ・富士エレHD)や分析に協力した伊藤忠商事での実例を明らかにした。
マクニカネットワークスが公開したレポート
BECは、海外において企業での深刻な被害状況が報告されている。米連邦捜査局(FBI)によれば、2019年に全米で報告されたサイバー犯罪被害額の約半分に当たる17億7655万ドルがBECだとされる。国内でも交通運輸業界の大手企業が狙われ、数億円規模の資金がだまし取られる事件が報道された。
マクニカネットワークスは、2015年に初めてBECメールを観測し、現在まで継続的に観測と分析を行っているという。BECの手口には幾つかの種類があり、レポートの中ではCEO(最高経営責任者)になりすました実際の手口を中心に取り上げている。
それによると、例えば、2019年にはマクニカ・富士エレHDグループ企業に送りつけられた詐欺メールは差出人が米国の取引先のCEOを名乗っていた。同年にはブラジルの現地法人宛に英語で代表取締役社長の原一将氏を送信者とする偽メールが送りつけられたほか、同様に英語で代表取締役会長の中島潔氏になりすまし極秘と称した内容の社内向けメールも送りつけられた。
こうした詐欺メールでは、メールアドレスが受信者と関係のないドメインだったり、あるいは文字の一部を変えて正規に酷似させたりする特徴が見られる。また、受信者に「相手を疑うのは失礼」と思わせる内容を記したり、返信を無視すると督促するかのように追加のメールを送りつけてきたりすることがあったという。
同レポートの作成には、伊藤忠商事 ITCCERT 上級サイバーセキュリティ分析官で千葉大学 運営基盤機構情報環境部門 准教授の佐藤元彦氏が協力。同社が実際に遭遇したBECの例では、取引の途中に介入して送りつけられた不自然な表現の日本語メールや、LinkedInを悪用して接触を狙ったケースを紹介している。
LinkedInを使った手口では、偽名で社内に実在しない部署を名乗る謎の人物が接触を試みたり、取締役会長の岡藤正広氏を名乗りながらプロフィール画像には代表取締役 専務執行役員CFOの鉢村剛氏の写真を使ったりするようなずさんなケースがあった。
ただ、BECを仕掛ける犯罪者は、事前に不正アクセスやメールアカウントの乗っ取りといった攻撃を通じて、標的とする組織や人物に関するビジネスの状況や人間関係といった情報を大なり小なり収集している。その上で相手をだますシナリオや手口を周到に準備し、詐欺行為を仕掛けてくる。相手を巧妙にだまし続けながら、最終的に偽の口座に送金をさせて巨額の資金を奪取するという。
マクニカネットワークスでは、BECを疑う事象に直面した場合に、銀行や法執行機関へ連絡したり、メールアカウントの侵害やメールの不審な転送設定、マルウェアの有無を確認したりするほか、パスワードの再設定や偽ドメインの閉鎖対応、正規取引先などとの連携行動といった対応でのポイントを挙げている。