振り込め詐欺

ASCAの独り言
2017年12月22日

独り言：JAL(日本航空)が20日、3億8千万円の振り込め詐欺の被害があったと報告した。振り込め詐欺では世界最大級の被害額だという。ちなみに28年度、日本全国での振り込め詐欺の被害額は約375億円…。減少気味だといっても相当な額だ。

話は戻ってJAL(日本航空)の振り込め詐欺は一般に『BEC(ビジネスメール詐欺Business E-mail Compromise)』として2014年頃から警鐘が鳴らされている。FBI(連邦捜査局)の統計では1社あたり1000万円以上の被害額だそうだ。

『BEC』では、ステークホルダー(利害関係者)になりすまし、メール1本を送付するだけで、巨額の振込が達成されてしまう。手口としては、「情報」をしっかり掴んでしまえば、安易でリスクがない上に高額の『振り込め詐欺』が実現してしまう。

今回のJALの場合は、内部情報に詳しくないと成立しない事件だと言われ、「担当者のアドレス」や「取引内容」「支払い口座」「請求方法」などが漏れてしまっている。大変難しそうな手口に見えるが、それらは担当者のアドレスを何らかの方法でハッキングし、事前にPC内に潜んで「情報」を収集していれば実現可能な手口だといえる。しかも、被害後、担当者同士でのメールのやり取り内で犯人が「責任の所在を争うのは無駄だ」と堂々と割って入ったそうだ。被害後も犯人に「情報」が見られている証拠である。

折しも、弊社代表：石橋が『帝国データバンク長崎版』に連載中のITコラム内で「情報セキュリティ」について先月から連載している。難解な説明ではないので皆さんに是非、ご覧いただきたい。