piyolog

日本航空が被害を受けたビジネスメール詐欺をまとめてみた

インシデントまとめ | 03:46 |

2017年12月20日、日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。

インシデントタイムライン

日時	出来事
：	日本航空に貨物業務委託料の詐欺メールが届く。
2017年8月24日	日本航空が貨物業務委託料のビジネスメール詐欺による送金(1回目)。
2017年9月7日	日本航空が貨物業務委託料のビジネスメール詐欺による送金(2回目)。
2017年9月25日	日本航空に旅客機リース請求の詐欺メールが届く。
2017年9月29日	日本航空が旅客機リース請求のビジネスメール詐欺による送金。
数日後	何者かにより送金先口座から資金が引き出された。
2017年10月	正規の金融会社から日本航空へ支払い督促。*1
：	日本航空が詐欺被害を受けていたことを把握。
2017年11月2日	日本航空が旅客機リース請求の詐欺を受け警視庁品川警察署へ被害届を提出。
2017年11月7日	日本航空が旅客機リース請求の詐欺を受け香港警察へ被害届を提出。
2017年11月10日	日本航空が貨物業務委託料の詐欺を受け米国現地警察へ被害届を提出。
2017年12月6日	日本航空が貨物業務委託料の詐欺を受けFBIに被害届を提出。
2017年12月19日	日本航空が貨物業務委託料の詐欺を受け香港警察へ被害届を提出。
2017年12月20日	日本航空がビジネスメール詐欺2件の被害を発表。

日本航空が被害を受けたビジネスメール詐欺

報道情報をまとめると次の通り。*2

ビジネスメール詐欺	1件目	2件目
メールの内容	貨物事業所の地上業務委託料の請求	旅客機のリース料の請求
詐欺メール受信日	報道で確認できず	2017年9月25日
詐欺メール送信元	取引先とは別のメールアドレス	送信元は別のメールアドレス 画面上は取引先の名前とメールアドレスが表示
手口 (何故気づけなかったか)	アドレス変更を確認したところ正規の取引先から事実との回答があった。 (確認は正規の取引先をCcに入れてメールしていた。)	メールアドレス等は普段からの取引先であった。 直前に送付された正規の請求書の「訂正版」を装っていた。 振込先は別の口座に変更したPDFであった。 送信者が取引先の担当者名になっていた。 請求書は実物に酷似しておりサインもされていた。 リース機で支払い遅延による停止を危惧し確認より支払いを優先したと担当者は説明。
日本航空の送金日	2017年8月24日、9月7日	2017年9月29日
送金を行った部署	日本航空米国支店 航空貨物事業所	日本航空本社 財務担当部署
送金先の記載箇所	メール本文	添付された請求書
振込先の銀行	香港の銀行	香港の銀行
送金金額(被害金額)	合計21万5999.61米ドル (2017/12/21レートで2446万2017万円) 貨物地上業務委託料2か月分(7月、8月分)に相当	325万4881.03米ドル (2017/12/21レートで3.68616198億円) 旅客機 3か月分のリース料に相当

• 2017年12月21日時点で詐欺を行った者の検挙、並びに詐欺被害にあった金額の回収には至っていない。
• 送金した金額のうち約325万ドルは既に全額が引き出されており、回収不能となっている。*3
• 送金先の香港の口座は1件目、2件目で異なる。
• 旅客機は日本航空が運航する13機のうち、海外金融企業からリースしているボーイング7777-300ER型。*4

発端

• 旅客機リースの支払いにおいて、正規の取引先(米国の金融会社)から振り込みがないと指摘されたことによる。

詐欺被害発覚後の日本航空の対応

• 所管する警察当局（警視庁品川警察署、香港警察、FBIなど）へ被害届を提出
• 日本航空のグループ内へ被害の経緯、手口等の詳細情報を共有する注意喚起
• 振込先口座変更の際における事実確認の徹底
• 担当者の処分の検討 *5
• 平成29年度3月期決算の特別損失計上の検討(公表済み業績予想への影響はない見込み)

ビジネスメール詐欺関連情報

• IPA 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
• J-CSIP [PDF] ビジネスメール詐欺「BEC」に関する事例と注意喚起 ～ サイバー情報共有イニシアティブ（J-CSIP）の活動より ～
• TrendMicro ビジネスメール詐欺の被害に遭わないために、知っておくべき兆候

更新履歴

• 2017年12月21日 AM 新規作成