どんな犯罪が起こっているの?「取引先をよそおった電子メール」
Cさんの場合/スパイウェアのインストール
実は、Cさんが受け取ったのはCさんの会社の預金口座を狙った偽の電子メールだったのです。
添付ファイルを開いた瞬間に、悪意のあるスパイウェアがインストールされてしまったのです。
「スパイウェア」って何でしょう?
「スパイウェア」とは、パソコンにインストールされるプログラムのことで、本来はマーケティング会社等が、パソコンでのユーザーの行動や個人情報などを収集するために作られたものです。
通常は他のアプリケーションに組み込まれており、同意を得たうえでインストールされますが、悪意のあるスパイウェアは、ウィルスと同様に、電子メールやホームページ、オンラインソフトを経由してパソコンに侵入、ユーザーが気づかないうちにパスワードなどの個人情報やキーボード操作等を記録したりして、その結果を第三者に転送してしまいます。
このメールでは、ネットショップを運営しているCさんに、ネットショップで商品を購入したユーザーをよそおってメールを送るという巧妙さです。用心深い人でも、ついうっかり添付ファイルを開いてしまいかねません。
Dさんの場合/ビジネスメール詐欺(BEC、Business Email Compromise)
Dさんのケースは取引先等になりすまし、電子メールや電話で偽の口座に振込させる詐欺です。
ご紹介したのはビジネスメール詐欺(BEC、Business Email Compromise)と呼ばれ、電子メールを送り振込させる詐欺です。犯人は国内・海外いずれの取引先にもなりすます可能性があり、被害は国内振込のみならず、海外送金にも及んでいます。海外送金が対象となる外国送金詐欺を例にご説明します。
犯人は、本邦企業と海外の取引先によるインターネット上のやりとりをハッキングします。(図①②)ハッキングした情報を改ざんし、当該取引先等になりすまして巧妙に細工した電子メールを偽の口座に送金させて資金をだまし取ります。(図③④)多くの場合本邦企業に送信し、正当な海外の取引先等から送金未着の照会を受けて発覚します。
<その他のケース>
実際のメールアドレスから送られるケース!
外部メールを用いての成りすましだけでなく、ハッキングや盗聴等により実際のメールアドレスが用いられる事例もあります。過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールもあることから注意が必要です。
電話による送金詐欺事例
発信者電話番号を偽装表示し、取引先や本社からの電話と思い込ませる事案もあります。
また、犯罪者が人口知能(AI)で生成した音声を利用し、企業のCEO等の声・口調をまね、偽の口座に送金させる音声詐欺(ディープフェイクボイス攻撃)も発生しています。