CFOの皆様、ご注意ください。
昨日(24日)の日経新聞朝刊によると、手口は以下の通り。
犯人は社内メールをハッキングでのぞき見し、送金の社内規則や手続きを学習する。実際に取引先への支払いが発生するときを見計らって最高経営責任者(CEO)のメールアドレスを乗っ取る。「振込先が急きょ変わった」と偽メールを送ってCFOを手玉に取ってしまう。[画像をブログで見る]
([出処]日経電子版より)
海外では巨額事件が相次いでいるとのこと。
昨年はこの手の巨額事件が相次いだ。独自動車用電線大手のレオニは8月に4000万ユーロ(約48億円)を詐取された。4200万ユーロをだまし取られたオーストリアの航空部品メーカーFACCは5月にCEOが解任された。
昨夏には世界中で企業相手に詐欺を働いたナイジェリア人が現地で逮捕された。南アフリカやマレーシアにいる仲間に指示を出し、6000万ドルもの実入りをもたらしたという。犯人を追い詰めた国際刑事警察機構(ICPO)シンガポール拠点IGCIのポール・ワード氏は「同じ手口のサイバー詐欺は世界的に広がっている」と話す。
米連邦捜査局(FBI)によると、2013年10月~16年6月にビジネスメール詐欺の被害を受けた企業は世界で2万2000社、被害総額は31億ドル(約3400億円)に達したようです。日本においても、ビジネスメール詐欺は3年ほど前から被害が報告されており、トレンドマイクロの調査では4割がCFOを、1割が経理部長を狙っているとのこと。
大手企業は何らかの対策をしておいた方がいいかもしれません。
日本の大手企業は対策を取り始めた。日立製作所は4段階の認証を経なければ億単位の資金を送金できないルールを設けた。NECの川島勇CFOは「振り込みを命じるメールがCEOから届いた場合、電話で連絡して確認する」と言う。
ただ一般的には役員の警戒心は社員に比べ薄い。NRIセキュアテクノロジーズによると、ウイルスが仕込まれたメールを開封する割合は従業員に比べ役員が6割多い。年配者が多い役員はIT(情報技術)に不慣れなためとみられる。ビジネスメール詐欺には「すぐ支払わないと訴訟になる」と焦燥感をあおるものも多く平常心が試される。日ごろの訓練など人的な対策が欠かせない。
FOLLOW US