更新日: 2019.01.07 その他暮らし

取引先や自社の経営者層になりすます「ビジネスメール詐欺」の実態とは。なんとだまされた人のうち約1割が1億円以上を送金!

取引先や自社の経営者層になりすます「ビジネスメール詐欺」の実態とは。なんとだまされた人のうち約1割が1億円以上を送金!
みなさんのスマートフォンやパソコンにも、ときどき迷惑メールが届くのではないでしょうか? いかにもあやしいものだとだまされずに済むのですが、たとえば仕事のメールを装ったものだとつい添付ファイルを開いてしまう…なんてこともありえるかもしれません。 
 
実は今そうした「ビジネスメール詐欺」(BEC)なるものの被害が増え、大きな問題となっています。ビジネスメール詐欺によってお金や会社の機密情報を盗られてしまわないためにも、実態を知り普段から気をつけることが大事です。
 
そこで今回は、トレンドマイクロ株式会社(本社:東京渋谷区)が実施した「ビジネスメール詐欺に関する実態調査2018」から、被害を防ぐために知っておくべき情報をいくつかピックアップしてご紹介しましょう。
 
FINANCIAL FIELD編集部

Text:FINANCIAL FIELD編集部(ふぁいなんしゃるふぃーるど へんしゅうぶ)

ファイナンシャルプランナー

FinancialField編集部は、金融、経済に関する記事を、日々の暮らしにどのような影響を与えるかという視点で、お金の知識がない方でも理解できるようわかりやすく発信しています。

編集部のメンバーは、ファイナンシャルプランナーの資格取得者を中心に「お金や暮らし」に関する書籍・雑誌の編集経験者で構成され、企画立案から記事掲載まですべての工程に関わることで、読者目線のコンテンツを追求しています。

FinancialFieldの特徴は、ファイナンシャルプランナー、弁護士、税理士、宅地建物取引士、相続診断士、住宅ローンアドバイザー、DCプランナー、公認会計士、社会保険労務士、行政書士、投資アナリスト、キャリアコンサルタントなど150名以上の有資格者を執筆者・監修者として迎え、むずかしく感じられる年金や税金、相続、保険、ローンなどの話をわかりやすく発信している点です。

このように編集経験豊富なメンバーと金融や経済に精通した執筆者・監修者による執筆体制を築くことで、内容のわかりやすさはもちろんのこと、読み応えのあるコンテンツと確かな情報発信を実現しています。

私たちは、快適でより良い生活のアイデアを提供するお金のコンシェルジュを目指します。

担当者の「約4割」がメール攻撃を受けている!

「ビジネスメール詐欺」とは、仕事の取引先や自社の経営者層などになりすまして、偽のメールを送り、入金を促すほか、会社の機密情報などを巧妙にだまし取ろうとするサイバー犯罪のこと。世界中で大きな被害をもたらしていて、日本でも高額な被害にあう会社が複数確認されています。
 
トレンドマイクロ株式会社が2018年6月に実施した「ビジネスメール詐欺に関する実態調査2018」では、日本の会社における情報セキュリティや社内IT、経理などに関する意思決定に携わる1030人にインターネット調査を実施。ビジネスメール詐欺の被害実態に迫っています。
 
調査の結果、経営幹部や取引先になりすまし、お金や機密情報などをだまし取ろうとするメールを受信したことがある人、ない人の割合は以下のようになりました。
 
・送られてきたことがある 39.4%
・送られてきたことはない 52.4%
・分からない 8.2%
 
実に4割近くの人がビジネスメール詐欺の攻撃を受けた経験があるということになります。
 
さらに知っておきたいのがビジネスメール詐欺の攻撃を受けた会社の規模です。同調査では、会社規模とビジネスメール詐欺の攻撃を受けた人を算出していますが、その一部を抜き出したのが以下になります。
 
・5000名以上の会社で送られてきたことがある 47.6%
・1000名〜4999名の会社で送られてきたことがある 40.8%
・300名〜999名の会社で送られてきたことがある 40.8%
・50名〜299名の会社で送られてきたことがある 40.3%
・49名以下の会社で送られてきたことがある 27.7%
 
上記から会社の規模に関係なく、どのような組織もビジネスメール詐欺の攻撃を受けていることがうかがえますね。「自分の会社は小さいからサイバー攻撃なんて受けない」と考えていた人は、その認識をすぐにあらためた方が賢明でしょう
 

1億円以上も!送金依頼メールを受けた人のうち、8.7%が実際に送金!

実際にビジネスメール詐欺によって、どれくらいの被害額が出ているのでしょうか? この調査では、ビジネスメール詐欺の送金依頼メールを受信した人のうち、8.7%にあたる人が実際に指定口座に送金したという結果が出ていて、その送金金額についても調査しています。その結果の一部が以下です。
 
<送金依頼メールに起因した送金金額内訳(一部抜粋)>
・1000万円以上〜2000万円未満 18.2%(最も多い)
・2000万円以上〜3000万円未満 13.6%(2番目に多い)
・1億円以上〜5億円未満 4.5%
・5億円以上〜10億円未満 4.5%
 
送金金額が分かっている人のうち、最も多かったのが「1000万円以上〜2000万円未満」。2番目に多かったのが「2000万円以上〜3000万円未満」でした。さらに特筆すべきが1億円以上送金してしまった人の割合の合計です。これが実に、全体の1割近くを占めるのです。
 
言うまでもありませんが、会社の資金は運営上とても重要なもの。これが盗み取られてしまうと、会社運営に大きな悪影響が出てしまうことは想像に難くありません。当然、送金してしまった人の会社での立場も悪くなってしまうこともあるでしょう。こうしたビジネスメール詐欺の被害を防ぐことは、会社全体にとってはもちろん、その会社で働く人にとっても、極めて重要な課題なのです
 
最後に、「ビジネスメール詐欺に関する実態調査2018」の調査データのうち、詐欺被害を防ぐヒントになりそうな情報もご紹介しましょう。それが、送金依頼メールを受信したのに送金しなかった人(被害を未然に防いだ人)を対象に聞いた「送金を未然に防ぐことができた理由内訳」です。
 
・メール受信者がなりすましメールであることに気づき送金しなかった 62.1%
・セキュリティ対策製品によってなりすましメールに気づき送金をしなかった 43.5%
・メール受信者が本人に確認の連絡をし、なりすましメールであることが判明したため、送金をしなかった 23.3%
・経理による送金処理プロセスの過程でなりすましメールに気づき送金をしなかった 11.9%
 
この調査結果から分かるのは、社内でビジネスメール詐欺に対する教育を行うことがまず大事だということ。そしてセキュリティ対策ソフトを導入し、送金手続きを行う時には複数の人でチェックする体制を整えることが、被害の防止につながるということではないでしょうか。
 
今後ますます巧妙化するといわれるサイバー攻撃。大切なお金や情報を盗み取られないためにも、その実態を知り、しっかりと対策に努めましょう。
 
■ビジネスメール詐欺に関する実態調査2018(トレンドマイクロ社)
 

Text:FINANCIAL FIELD編集部

ライターさん募集