企業幹部になりすまして金をだまし取る、新手のメール詐欺にご用心

＜数十億ドルの被害が出ているビジネスメール詐欺（BEC）は、いわば「偽の指示メール」型サイバー犯罪。ここ数年間に世界100カ国で被害が報告され、その件数はすさまじい勢いで増加している＞

　ある企業の経理担当者にCEOからメールが届いた。「社員全員の源泉徴収票を送ってくれ」と言うのだ。真面目な経理担当者は、言われたとおりに書類を用意し、CEOにメールで送り返した。しかし、実は最初のメールを書いたのはCEO本人ではなく、メールアカウントを乗っ取ったハッカーだった――。

　これが「ビジネスメール詐欺（Business E-mail Compromise＝BEC）」と呼ばれる新手のサイバー犯罪だ。いわば「偽の指示メール」。ここ数年で数十億ドルもの被害が出ている。

「この連中は隙さえあればつけこんでくる」と、FBIのミッチェル・トンプソン捜査官は14日、ニューヨーク市で開かれたサイバー犯罪の懇談会で語った。「セキュリティの脆弱なところを見逃さない」

【参考記事】サイバー犯罪に取り組むインターポールを訪ねて

　冒頭で紹介したCEOへのなりすまし――初めて確認されたのは2016年４月の確定申告時期の直前だった――以外にも、BECにはいくつか種類がある。ハッカーたちは個人の情報を盗み、それをほかの犯罪者に売ったり、クレジットカードや税金還付詐欺に利用したりする。

　他にも、ハッキングで経営幹部になりすまし、財務担当者にメールしてすぐに送金するよう指示する詐欺もある。たいてい送金先は中国か香港の銀行だ。「ニューヨークだけで9000万ドルの被害があった」と、FBIのトンプソンは言う。被害企業がどれだけ早く犯行に気付くかによって「お金を取り戻せる場合と、取り戻せない場合がある」。

　FBIによれば、2013年後半～2016年５月にBECでハッカーに盗まれた、あるいは未遂に終わった事件の総額は世界で30億ドルを超える。米国内外の被害企業から２万2000件以上の事例が報告されている。未遂に終わった事件も含めると、アメリカの全50州、世界の約100カ国でBEC犯罪が起きていて、2015年１月以降で1300％も増加している。



身代金を要求するサイバー犯罪も

　BEC以外にも、サイバー犯罪の手口は様々だ。たとえば、「ランサムウェア」。ウイルスやスパイウェアなど有害な不正ソフトウェアやプログラムを「マルウェア」と呼ぶが、ランサムウェアはその一つ。ハッカーがコンピューター上のファイルを勝手に暗号化してアクセスできなくさせ、そのコンピューターの持ち主に身代金（ランサム）を要求する手法だ。

「金を払いそうだと思えばどんな人物でも、ハッカーはランサムウェアで狙ってくる」と、FBIの捜査官は言う。被害は通常200～１万ドルの身代金で、ビットコインでの支払いも多い。

【参考記事】いまさら激化する海底ケーブル競争

　ハッカーたちは狙った企業をよく研究している。だから、従業員の職務内容や組織図を企業のサイトやソーシャルメディアにむやみに載せるべきではない、とFBIは忠告している。また、もしサイバー犯罪の被害に遭ったらすぐにFBIに報告するよう呼び掛けている。

「結局のところ、適切なウイルス対策に尽きる」と、ＦＢＩのサイバー犯罪の捜査責任者は言う。「不審なメールを見つけたら、ごみ箱に捨てることだ」

ジョッシュ・ソール