使える! 情シス三段用語辞典34
「BEC(ビジネスメール詐欺)」


常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。


一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明


取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「BEC」の意味

BECとは「ビジネスメール詐欺(Business E-mail Compromise)」のことをいう。主な手口として、標的とする企業の幹部や取引先になりすまし、偽の口座への送金を指示することで金銭をだまし取る。


2013年頃から世界各国で被害が急増。米国では数百億円の被害が出ているといわれている。日本でも、本社の役員を装って送られてきた「急に資金が必要になったのでこちらの口座に資金を振り込んで欲しい」という偽メールの指示に従い、数億円をだまし取られたという被害が発生している。


なぜ、このような偽メールを信じてしまうかというと、犯罪者が周到な準備をしていることがある。


まず、何らかの方法でターゲット企業に不正アクセスを行い、メールのやり取りを盗み見る。例えば、本社の役員と経理担当者のメールでのやり取りなどが挙げられる。次に、やり取りの内容などを踏まえて、巧妙な偽メールを送りつける。そのため、経理担当者がだまされてしまう。


ターゲットの会社のドメインによく似たメールアドレスを使って、いかにも取引先のように振る舞い「口座を変更したので振込はこちらにお願いします」などとだます手口もある。


対策としては、不正アクセスされないように防止策を講じることはもちろんだが、「急に口座が変更になった」とか「大きな資金を急に振り込んで欲しい」などのメールについては、疑ってかかり、本人に電話で確認をする手順を決めておくことが賢明といえる。

二段目 ITが苦手な経営者向け

社長は急に資金が必要になったらどうしますか?


会社の経理担当に電話しますか? あるいは直接経理担当に会いに行って「何とかしてくれよ~」と手を合わせますか?


アナログなやり方ですが、それは「BEC(ビジネスメール詐欺)」に合わない比較的安全な方法かもしれません。


今、海外や日本では、「BEC」という、いわば「メールによる『振り込め詐欺』」が続発しています。犯罪者は会社の社長や役員などになりすまして、経理に「急に資金が必要になった」とメールを送り、「今回はこちらの口座に振り込んでくれ」と指示し、会社の大切なお金をだまし取るのです。


「うちの経理はしっかりしているからそんな偽メールにはだまされない」ですって?


いやいや。敵は社長と経理のメールのやり取りをずっと盗み見ているのです。つまり知らないうちに不正アクセスして会社の正式な銀行口座や社長の以前の指示などを全部把握しているのです。


「●●月●●日に2000万円を■■銀行■■支店に振り込んでもらったが、今回は500万円を、新しく取引を行う△△銀行△△支店に振り込んでくれ」なんて、社長の文体まで真似して送られると、会社の経理は引っかかる可能性が高くなりますよね。


だから、経理との間で「送金の指示がメールできてもすぐには対応せずに、必ず自分に電話で確認する」などというルールを決めておきましょう。


え? 社長の場合は初めから顔を合わせて口頭でしか指示しないんですか! ならば大丈夫ですね。

三段目 小学生向け

世の中には悪い人がいて、みなさんの家に電話をかけてきて、「ぼくは息子の■■だよ。困っているからお金を振り込んで!」とウソの電話をして、お金をだまして盗もうとする人がいます。


「オレオレ詐欺」とか「振り込め詐欺」という悪いことです。


みなさんも知っていますよね。


そして、お父さんやお母さんの勤めている会社に向けて、メールを使ってこういう詐欺を行う悪い人たちがいます。


たとえば、会社の社長そっくりのメールをお父さんに送って、「至急、お金をこの銀行に振り込んでくれたまえ」なんて命令するんです。


みなさんのお父さんやお母さんはてっきり社長の命令だと思って、指示通りの銀行にお金を振り込みます。でも、それは社長になりすました悪人の銀行口座なんです。そうなると会社のお金をだまし取られたことになります。


こんな手口を「BEC(びー・いー・しー)」、日本語では「ビジネスメール詐欺(さぎ)」といいます。外国でも日本でも増えてきているんですよ。


え、「うちのお父さんはそんなメールにだまされるわけがない!」ですって? なるほど。


ところが、悪い人たちは頭がよくて、社長のメールアドレスをそっくりそのまま盗んだり、よく似たメールアドレスを作ったりして、お父さんやお母さんをだまそうとします。


しかも社長とお父さんやお母さんのメールのやり取りまでこっそりのぞいていて、ちゃんとつじつまが合うような文章で「お金を振り込むように」というメールを送ってくるのです。


もちろん、そんなことをしても、みなさんのお父さんやお母さんは立派な人だから、だまされないかもしれません。


でも会社はたくさんあるので、だまされてしまう会社も出てきてしまいます。許せませんね!


そうならないために、お父さんやお母さんには「社長とお金の振り込みのやり取りをメールでする時は要注意だよ! 電話でホントかどうか確認するといいよ」とアドバイスしてあげてくださいね。

この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2017年2月7日掲載