トヨタ 紡織 詐欺。 JALもだまされた こんなに怖い「ビジネスメール詐欺」

トヨタ紡織、欧州で最大40億円流出 業績修正を検討 :日本経済新聞

トヨタ 紡織 詐欺

中でも猛威を振るったのが、不審な業者が企業の取引先になりすまし、偽の送金指示や振込先の変更依頼などをメールで行う「ビジネスメール詐欺」(BEC、Business Email Compromise)だ。 BECは海外で被害が広がっており、米連邦捜査局(FBI)によると13年10月〜16年12月の被害総額は約53億米ドル(約5950億円)に上るという。 17年は日本企業でも被害が本格化。 12月には、取引先を装ったメールで旅客機のリース料などの振込先を変更するよう依頼された日本航空(JAL)が、偽の銀行口座に約3億8000万円を振り込み、だまし取られたニュースが世間を騒がせた。 実際に確認されたフィッシング詐欺サイトの例 フィッシングによって取引先のアカウントが乗っ取られた場合、正規のアドレスから振込先の変更依頼が送られてくるため、受け取った担当者は内容を信じ込んでしまうのだ。 この手法では、メール時のタイピング内容を取得することで取引先のアドレスを突き止め、正規のアドレスと似たドメインを取ることで送信元を偽装するケースが多いという。 岡本氏は「17年にこうしたBECが多発したことによって、日本企業のシステム、従業員のマインド、業務プロセスの3点に課題があることが浮き彫りになった」と説明。 「18年のBECによる全世界の被害総額は90億ドル(約1兆円)超に上るだろう。 このままでは、日本での被害もさらに顕在化するはずだ」と警告する。 日本企業が被害に遭わないためには? 日本企業には、具体的にどのような課題があるのだろうか。 岡本氏は「企業はアカウント認証の仕組みを見直すなど、BEC対策を徹底すべき」と説いている。 従業員のマインド面にも問題がある。 JALの事件では、担当者が偽メールを「取引先からのメールに違いない」と信じ込み、先方への確認を怠ったことが落とし穴になった。 「日本企業ではBECの認知度が低い。 企業は攻撃の手口を従業員に周知し、送金先の変更依頼が届いた場合は真偽を確認させるよう教育すべき」としている。 業務プロセスも見直しを迫られそうだ。 意思決定時のダブルチェック機能を設けておらず、経営幹部の一存で送金が可能な企業が多いためだ。 「決裁フローの利便性よりも、セキュリティを優先するような仕組みを整えてほしい」と話す。

次の

豊田商事事件

トヨタ 紡織 詐欺

中でも猛威を振るったのが、不審な業者が企業の取引先になりすまし、偽の送金指示や振込先の変更依頼などをメールで行う「ビジネスメール詐欺」(BEC、Business Email Compromise)だ。 BECは海外で被害が広がっており、米連邦捜査局(FBI)によると13年10月〜16年12月の被害総額は約53億米ドル(約5950億円)に上るという。 17年は日本企業でも被害が本格化。 12月には、取引先を装ったメールで旅客機のリース料などの振込先を変更するよう依頼された日本航空(JAL)が、偽の銀行口座に約3億8000万円を振り込み、だまし取られたニュースが世間を騒がせた。 実際に確認されたフィッシング詐欺サイトの例 フィッシングによって取引先のアカウントが乗っ取られた場合、正規のアドレスから振込先の変更依頼が送られてくるため、受け取った担当者は内容を信じ込んでしまうのだ。 この手法では、メール時のタイピング内容を取得することで取引先のアドレスを突き止め、正規のアドレスと似たドメインを取ることで送信元を偽装するケースが多いという。 岡本氏は「17年にこうしたBECが多発したことによって、日本企業のシステム、従業員のマインド、業務プロセスの3点に課題があることが浮き彫りになった」と説明。 「18年のBECによる全世界の被害総額は90億ドル(約1兆円)超に上るだろう。 このままでは、日本での被害もさらに顕在化するはずだ」と警告する。 日本企業が被害に遭わないためには? 日本企業には、具体的にどのような課題があるのだろうか。 岡本氏は「企業はアカウント認証の仕組みを見直すなど、BEC対策を徹底すべき」と説いている。 従業員のマインド面にも問題がある。 JALの事件では、担当者が偽メールを「取引先からのメールに違いない」と信じ込み、先方への確認を怠ったことが落とし穴になった。 「日本企業ではBECの認知度が低い。 企業は攻撃の手口を従業員に周知し、送金先の変更依頼が届いた場合は真偽を確認させるよう教育すべき」としている。 業務プロセスも見直しを迫られそうだ。 意思決定時のダブルチェック機能を設けておらず、経営幹部の一存で送金が可能な企業が多いためだ。 「決裁フローの利便性よりも、セキュリティを優先するような仕組みを整えてほしい」と話す。

次の

豊田商事事件

トヨタ 紡織 詐欺

トヨタ自動車の、欧州とアフリカ地域の自動車のシートの開発や販売などを手掛けている、「トヨタ紡織ヨーロッパ」は9月6日、外部の第三者によるEメールを用いた虚偽の指示により、約40億円の資金が流出したと発表した。 同社はトヨタ紡織のベルギーの子会社で、資金流出が起きたのは8月14日とされている。 外部からの虚偽の指示により、経理担当者が送金関連の情報を操作したことで、被害が起きたという。 トヨタ紡織ヨーロッパは既に現地の捜査機関に被害届を出し、捜査が進行中という。 プレスリリースによると、同社は「資金の回収に努めている」というが、2020年3月期の業績予想の修正が必要になる可能性がある。 今回の事件はビジネスEメール詐欺(BEC:business email compromise)に分類されるサイバー攻撃であり、近年、被害件数が増加中だ。 米連邦捜査局(FBI)によると、BECによる世界の企業の被害金額は過去6年で約53億ドルに及ぶという。 また、全体の75%に及ぶ企業が毎年、少なくとも1件のBECの脅威にさらされてきたという。 サイバー犯罪者らはまず、企業の財務部門などの担当者の氏名やEメールアドレスを入手し、攻撃対象を設定する。 その際に犯罪集団は企業のサイトやリンクトインに掲載された情報を精査するという。 わずかな手間で、犯罪者らは膨大な金額を盗み取ることに成功している。 また、トヨタ紡織のような大企業をターゲットとする場合、サイバー犯罪者はより先進的な手法を用いるとされている。 マルウェアを仕込んだEメールが、関係先に送り込まれるケースも多い。 実在する取引先企業のメールアカウントから詐欺メッセージが送信されるため、受信した側が本物の指示であると信じ込む場合も多いという。 巧妙な詐欺犯の場合、数カ月から数年に及ぶ調査を行い、攻撃対象の業務内容を把握しているとされる。 犯罪者は業務の流れを十分に把握した上で、サイバー攻撃を行っている。 彼らは、不動産取引や大型プロジェクトの契約締結などの、巨額の資金が送金されるタイミングを狙い、偽のEメールを送信する。 FBIはビジネスEメール詐欺の被害を防ぐための、手順をまとめている。 取引先から資金の送金先の変更の依頼をEメールで受け取った場合、電話で担当者同士が、その内容を確認することが望ましいとされている。

次の