新型コロナウイルス対策でテレワークを導入する国内企業が増えている。それに伴い、業務フローの変更を求められている人は多いはずだ。今まで対面で実施していたやりとりをメールに切り替えたり、書類のチェックを簡素化したりしているケースがあるだろう。
こういった非常時こそ注意しなければならないのが「ビジネスメール詐欺(BEC)」だ。ビジネスメール詐欺は企業版の振り込め詐欺。取引先などをかたった偽のメールを企業の経理担当者に送付し、攻撃者の口座に金銭を振り込ませる。
だまし文句に「新型コロナ」の恐れ
典型的な手口は次の通り。攻撃者はまず、2社の経理担当者がやりとりしている請求に関するメールを何らかの方法で盗聴する。
盗聴により両社の担当者や請求に関する詳細が分かったら、まずは請求側(B社側)の担当者になりすまし、支払い側(A社側)に偽の口座を伝え、金銭を振り込ませる。
攻撃者は支払い側の担当者にもなりすます場合がある。確認中なのでもう少し待ってほしいと請求側の担当者に伝える。請求側の担当者が支払い側の担当者に電話などで確認させないようにするためだ。
ただ、支払い側の担当者になりすませない場合には、このやりとりは省かれる。
ビジネスメール詐欺のポイントは、いかに怪しまれないで振込先口座を変更させるかだ。そのため詐欺師は、「監査が入るため」「年度が替わるため」などと言葉巧みに変更させようとする。
さらに非常時の現在は、「新型コロナ対策で業務フローが一時的に変わったため」といっただまし文句が通用する。既に新型コロナに関連したネット詐欺やサイバー攻撃が相次いでいる。ビジネスメール詐欺でも新型コロナがだまし文句に使われる可能性は高い。
しかも最近は、だまし文句以外にも様々な工夫が凝らされているようだ。国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)の調査により、意外な共犯者が明らかになった。
