【不正送金等】ビジネスメール詐欺
2023/10/01 更新
ビジネスメール詐欺
ビジネスメール詐欺は、第三者が取引先や、経営者を騙って、不正な入金先に入金するように誘導するものです。
https://www.ipa.go.jp/security/bec/bec_pattern.html
ビジネスメール詐欺の分類
取引先を騙る
(1)取引先等を偽って、別の口座に入金するメールを送る。別の口座を記載した偽の請求を送る等の手法が考えられます。
(2)攻撃者は取引とのメールを何らかの方法で盗み見て、メールの文面や担当者名も実名を使います。
経営者を騙る
(1)経営者が軽々担当者に入金をメール等で依頼することがあります。攻撃者は経営者とのメールを何らかの方法で盗み見て、メールの文面や担当者名をかたることもあります。
(2)攻撃者は最終的に支払側の企業の担当者を騙し、攻撃者の口座へ送金をさせようとします。IPAでは、海外の企業と取引を行っている企業で多く確認しています。
対策
(1)メール等を盗み見られないように、セキュリティ対策をすることです。
(2)急な入金については、会計担当者が、担当者に電話で確認することを社内規定に設ける等の対応が必要です。
