ビジネスメール詐欺横行世界で2万件 日本も標的に

企業版「振り込め詐欺」の横行と被害額の増大化

Ｗｅｂ環境が充実し始めて久しくなり、インターネットはビジネスの必須アイテムになっています。
インターネットの普及によってグローバル化が進み、コミュニティを活発化させるだけではなく、ビジネスの幅も広げつつあります。
また、近年では日本の中小企業であっても海外の企業と取引を行う事が稀ではなくなり、国際共通語とも言える英語は、ビジネスシーンでは常識と考えられるようになってきました。

しかし、言葉や文化が異なる相手との交流がもたらすものは利益だけではありません。
今、「ビジネスメール詐欺」と呼ばれる企業を狙った詐欺が世界規模で横行しています。
日本も例外ではなく、被害が報告され逮捕者も出ています。
詐欺師にとっては、電子メールを利用することで世界中のどこからでも攻撃でき、企業を狙うことで多額の詐取が可能になる「労せずして大金が手に入る」願ってもない手段になっているのです。

今も昔も変わらぬ「詐欺師」の手口と被害の実態

報告されている犯行事例から綿密な下調べを行っている可能性が高く、取引先や上司、権限のある第三者（弁護士など）に成りすましていることから「詐欺師」古来の手口を駆使している事が覗えます。
詐欺師の手口は今も昔も変わらず、「新しい手口」と紹介される犯行も、服を着替えただけのようなものなのです。
詐欺師の手口とは「非日常の演出」と「時間の略取」がキーポイントであり、嘘の信憑性を高める為の下調べに時間を掛けている事が特徴です。

「ビジネスメール詐欺」でも同じ手口が駆使されており、企業の商習慣や決裁権者、経営者の特徴を入念に調べ、準備を整えた上で攻撃しています。
その攻撃は「請求書の再発行」「振込先の変更」「非公開の商談」などの非日常を演出し、リスクに備えた決済システム（複数認証など）でさえ掻い潜る周到な準備で疑う時間を奪っています。
攻撃から金銭の詐取までは、数時間から１日、長くても翌日程度という速さです。

「意識改革」に勝る予防策はない

「ビジネスメール詐欺」は、インターネットを利用している事から「サイバー犯罪」に位置付けられ、注目すべき「詐欺の手口」から掛離れた印象になる事を危惧しています。
印象を変える（着替える）事は警戒対象を増やし続け、諦めを促して「モラルハザード」を創り出します。
「対岸の火事」や「根拠のない（的外れな）自信」は被害を拡大させ、犯罪者を助長させるからです。
正に「詐欺師」の思う壺と言っても過言ではありません。

予防策には、ウィルスや不正アクセスの予防（下調べを防ぐ）、メールの受信拒否（攻撃を防ぐ）、認証システムの強化（不正送金を防ぐ）などが挙げられます。
しかし、システムの増強には限界があります。
そして「利用する人」は既に限界に達しているのではないか？という懸念が残ります。

詐欺とは「なぜ、騙されたのだろう？」と後から気づく「単純な犯罪」です。
予防策の１つとして「詐欺の手口」に注目する事をお勧めします。
過去の詐欺被害から「詐欺師」の手段・手法を学び、新しいツールに置き換えてみる。そんなシンプルなことです。
単純な犯罪には、シンプルな思考をもって処する。
複雑な現代社会だからこそ「温故知新」そんな努力が求められていると感じます。

（神田 正範／防犯・防災コンサルタント）