取引先や自社の経営者などになりすまし、電子メールを利用して口座にお金を振り込ませる詐欺をビジネスメール詐欺と言います。電子メールは、現代社会でも重要なビジネスツールであり、電子メールを悪用した詐欺行為は後を絶ちません。
ビジネスメール詐欺は、海外口座への入金を促すケースも多く、被害に遭うと返金を求めるのも難しい場合が多いです。
今回は、ビジネスメール詐欺について、手口や事例、詐欺に遭わないための対策や相談先、返金を求める方法などを解説します。
ビジネスメール詐欺とは、取引先や自社の経営者になりすまし、電子メールを利用して口座への入金を促す詐欺のことです。
取引先になりすますケースでは、偽の請求書を発行したり、従来の振込先口座から口座を変更させたりする手口が多いです。経営者になりすますケースでは、緊急の用件を告げて内密に口座への入金を促すのが典型的な手口となっています。
ビジネスメール詐欺について、日本での具体的な被害額は明らかになっていません。しかし、IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2023」において、ビジネスメール詐欺は7位に挙げられています。
参考元:情報セキュリティ10大脅威 2023|情報処理推進機構
警察庁のサイバー警察局でもビジネスメール詐欺への注意を呼びかけており、ビジネスメール詐欺は十分に注意しなければならない詐欺の手口と言えます。
ビジネスメール詐欺の被害を防ぐには、詐欺の手口と実際の事例を理解しておくことが重要です。
ここでは、ビジネスメール詐欺の手口と事例を紹介します。
ビジネスメール詐欺は、被害者の情報収集を行う準備段階と被害者と接触する攻撃段階に分けられます。
準備段階では、マルウェアや不正アクセスによって被害者の情報を取得します。
マルウェアとは、ウィルスやトロイの木馬などの悪意をもったソフトウェアの総称のことです。詐欺師は、マルウェアを利用して被害者のパソコンやスマートフォンから、メールアドレスや個人情報など詐欺に利用する情報を抜き出します。
情報を取得する方法には、メールサーバーや社内のネットワークなどに不正アクセスする方法もあります。SNSに載せられた情報が悪用されるケースも少なくありません。
攻撃段階では、準備段階で取得した情報をもとに被害者と接触します。その際には、取引先や自社の経営者層になりすますケースが多いです。
なりすましの手法としては、過去の情報を元にメールの文面を引用したり、メールの発信元を偽造して本物と見分けがつきにくいアドレスを利用したりして、被害者を信じ込ませます。
被害者への指示内容としては、取引先として偽物の請求書を発行したり、振込先口座を変更させたりするものが多いです。その際には、緊急であることや内密の案件であることを告げて、被害者が誰かに相談したり、冷静に判断したりしないように仕向けます。
ビジネスメール詐欺は、綿密な準備のもとに巧妙な手口で被害者にアプローチをかけるため、見抜くのが難しいです。
日本国内の企業がイタリアの企業と取引を行っている際、イタリア企業の担当者になりすました詐欺師から偽の口座への入金を求めるメールが送信された。被害者は、詐欺師からのメールを本物と思い込み、偽の口座への入金をしてしまった。
この事例は、日本企業とイタリア企業との正規の取引メールを盗み見た詐欺師が、イタリア企業の担当者になりすました事例です。振込先口座の変更理由としては、主要口座が監査中というもので、ビジネスメール詐欺でよく利用される手法でした。
国内企業の社長になりすました詐欺師が、東南アジアにあるグループ企業の役員にM&Aの協力を要請するメールを送った。詐欺師は、金銭の支払いを要求するメールも送っていたが、やり取りを不信に思った役員が社長への電話確認を行ったことで詐欺行為が発覚した。
この事例では、社長への電話確認を行ったことで詐欺被害を防ぐことができました。重要な案件、金銭が発生する案件については、メールだけでなく電話や対面などの方法で内容を確認することが重要です。
ビジネスメール詐欺に遭わないためには、手口を理解することに加えて、次の4つの対策が有効です。
- 送金に関する事項はメール以外でも確認する
- メールアドレスや本文の内容をよく確認する
- 不正アクセス・マルウェア対策を強化する
- メールの電子署名機能を利用する
以下では、それぞれの内容について詳しく解説します。
業務連絡にビジネスメールを使用する場合でも、送金や契約の締結などの重要事項は、メール以外でも確認するようにしましょう。社内の決済システムとして、新規の送金や振込先の変更があった際には、メール以外に電話や対面など二重の確認をルール化しておくことをおすすめします。
メールの確認だけで簡単に送金の決済ができるような社内システムになっていると、ビジネスメール詐欺の標的となりやすいです。実際、メールのやり取りで不信に思った担当者が電話確認をすることで被害を防いだケースは少なくありません。
送金に至るまでのプロセスを厳重に メールの確認だけで簡単に送金できないように電話やチャットでの確認します。
送金を指示するメールについては、メールアドレスや本文の内容に不自然な点がないかを十分に確認するようにしましょう。
振込先の変更や、普段は受けたことのない指示、急な対応を求められる内容のメールについては要注意です。
ビジネスメール詐欺は、被害者の情報収集から始まります。そのため、不正アクセスやマルウェアの対策を強化して情報の窃取を防ぐことが、ビジネスメール詐欺による被害を防ぐことに直結します。
不正アクセスを防ぐにはパスワードの複雑化や共有禁止、マルウェア対策としてはウィルス対策の強化や、OSやソフトを常に最新版に更新しておくことなどが挙げられます。
重要事項を電子メールのやり取りで決定する機会が多い企業は、S/MIMEの導入を検討してみてください。S/MIMEは、メールを暗号化し電子署名を付けることができる規格のことです。
普段から電子署名付きのメールを利用していれば、メール情報の盗用やメールによるなりすましを防止できます。
占い詐欺についてはコチラで解説しています。
⇒占い詐欺の手口と弁護士に返金してもらう手順|詐欺の見分け方も解説
実際にビジネスメール詐欺の被害に遭ってしまった場合、相談先としては次の3つが挙げられます。
- 警察
- 銀行
- 弁護士
以下では、それぞれについて相談できる内容や特徴などを解説します。
ビジネスメール詐欺の被害に遭ったら、まずは警察に相談すべきです。
警察への相談で犯人が検挙、逮捕されて、犯人から被害金が返金される可能性もあります。もちろん、警察への相談には費用もかかりません。
ただし、警察の役割は犯人の検挙であって、被害金の回復ではありません。警察への相談では被害金の返金が見込めない場合には他の相談先も検討すべきです。
送金して間もなく詐欺に気付いた場合には、すぐに銀行に相談してみてください。銀行に詐欺被害を通報すると、送金取消や口座凍結などの手続きを取ってくれる可能性があります。
被害金の返金を1番に考えるのであれば、弁護士に相談することをおすすめします。弁護士は、振込先口座の凍結手続きや相手方の特定など、あらゆる法的手段を駆使して返金のために動いてくれます。
ただし、弁護士に依頼しても、必ずお金を取り戻せるわけではない点には注意が必要です。特に、振込先が海外の口座である場合には返金される可能性は低くなってしまいます。
ビジネスメール詐欺は、返金を求めるのが難しい犯罪で被害に遭わないのが何より重要です。
ここでは、それでも詐欺に遭ってしまった場合に返金を求める方法を解説します。
返金を求めるには、まずは詐欺の相手方(詐欺師)を特定する必要があります。
しかし、ビジネスメール詐欺は、メールによるやり取りだけで詐欺師と直接顔を合わせることはありません。また、メールをやり取りする過程で詐欺師の個人情報を知る機会もないです。そのため、個人で詐欺師を特定するのは難しいでしょう。
詐欺師を特定するには、警察の捜査や弁護士の弁護士会照会などで振込先口座から詐欺師の情報を特定する必要があります。
銀行口座を利用した詐欺については、「犯罪利用預金口座等に係る資金による被害回復分配金の支払等に関する法律」によって、口座の凍結手続きや被害回復分配金の制度が定められています。
まずは口座の凍結手続きを行い、被害金の引き出しや被害の拡大を防止すべきです。すぐに被害に気付いた場合には、詐欺師が口座からお金を引き出す前に凍結できる可能性もあります。
法律を利用した口座の凍結手続きについては、弁護士に相談することをおすすめします。
詐欺被害の回復には、訴訟提起や口座を差押える強制執行の手続きなども考えられます。
ただし、訴訟提起は、相手方を特定しなければできません。返金を求めるには、相手を特定するのが前提となります。
詐欺での返金については下記の記事で詳しく解説しています。
⇒詐欺で騙し取られたお金返ってくる!返金を受け取れる5つの方法
ビジネスメールは現代でも重要なビジネスツールとして機能しており、ビジネスメールを悪用した犯罪は今後も発生し続ける可能性が高いです。
ビジネスメール詐欺の被害に遭ってしまった場合、相手方の特定が難しく返金のハードルは高いです。そのため、ビジネスメール詐欺については、被害に遭わないための対策が何より重要となるでしょう。
不正アクセスやマルウェア対策を万全にするとともに、振込についてはメールの確認だけで済ませないことが重要です。
それでも被害に遭ってしまったら、弁護士への相談をおすすめします。無料相談に対応している法律事務所も多いので、まずは無料相談から問い合わせてみてください。
