送金詐欺からビジネスを守るための重要なポイントとは？

現代のデジタル社会において、企業はこれまで以上に多くの脅威にさらされています。その中でもとくに深刻な脅威のひとつが「ビジネスメール詐欺（Business Email Compromise：BEC）」です。企業の規模にかかわらず標的とされるため、適切な予防策を講じていない場合、企業に大きな損失をもたらす可能性があります。

ビジネスメール詐欺は、詐欺師が企業のコンピュータネットワーク、とくにメールアカウントに不正アクセスすることで発生します。アクセスを得た後、彼らは企業の従業員になりすまし、不正な送金指示を出したり、機密情報にアクセスしたりすることが可能になります。そのため、企業はこうした詐欺の被害を防ぐために、積極的に対策を講じることが極めて重要です。

詐欺師の手口と警戒すべき兆候

1. 緊急性と圧力を強調する手口

詐欺師がよく使う手口のひとつは、「緊急」または「至急対応が必要」といった言葉を使い、受信者にプレッシャーを与えることです。これにより、相手が冷静な判断を失い、慎重な確認を行わずにすぐに行動してしまうよう仕向けます。

この「焦らせる」戦略は非常に効果的で、従業員は上司や取引先からの緊急な依頼だと信じ込み、従ってしまうことがあります。そのため、企業は従業員に対し、「焦って行動することの危険性」を教育し、常に冷静かつ批判的に考える姿勢を身につけさせることが大切です。

2. 想定外の依頼に注意

もうひとつの警告サインは、思いがけない依頼です。詐欺師は、正規の取引先やサプライヤーを装い、支払いプロセスや口座情報、送金先などの変更を依頼するメールを送ってきます。例えば、「請求書の支払いが漏れている」「今すぐ支払わなければサービスが停止する」といった理由を挙げ、緊急性を装います。

一見するともっともらしく感じるこうしたメールも、よく見るとメールアドレスの一部が異なっていたり、文面に不自然な点があったりします。このような場合は、実際の取引先に電話や対面などで直接確認することが必要です。確認を怠ると、詐欺に巻き込まれる危険性が高まります。

被害を防ぐための具体的な対策

送信者の確認を徹底することは、ビジネスメール詐欺を防ぐための最も効果的な手段です。ハッカーは、実際のメールアドレスを偽装（スプーフィング）したり、本物のアドレスに非常によく似た偽アカウントを作成したりして、正規の送信者を装います。そのため、メールアドレスに誤字や不一致がないかを慎重に確認することが重要です。少しでも不審に感じた場合は、電話や対面など信頼できる手段を通じて送信者本人に直接確認してください。

その他の推奨される対策として、以下のようなものがあります。

• すべての金融取引に対して「二段階認証（2FA）」を導入する
• 重要なデータを定期的にバックアップする
• 従業員に対してサイバーセキュリティおよび詐欺防止に関する定期的な研修を行う


ビジネスメール詐欺は、大企業・中小企業を問わず依然として大きな脅威となっています。しかし、詐欺師が用いる一般的な手口を理解し、予防策を実践することで、企業は送金詐欺の被害から自社を守ることができます。

従業員に対し、

• 常に冷静に判断すること
• 想定外の依頼には慎重に対応すること
• 送信者の身元を確認すること

これらを徹底させることが、企業の財務を守るための重要なステップとなります。

参考情報

ビジネスメール詐欺に関する詳細情報については、以下の公式リソースもご参照ください。

• 米国連邦捜査局（FBI）
  https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-scams-and-crimes/business-email-compromise
• 米国シークレットサービス（U.S. Secret Service）
  https://www.secretservice.gov/newsroom/releases/2021/10/us-secret-service-hosts-cyber-simulation-focusing-business-email
• Microsoft セキュリティ
  https://www.microsoft.com/en-us/security/blog/threat-intelligence/business-email-compromise/
• IBM セキュリティ
  https://www.ibm.com/downloads/cas/E3G5JMBP