「BEC」に見えた内通者の影 - なりすまされる「リスク」も

企業になりすまし、取引先に金銭を振り込ませてだまし取る「ビジネスメール詐欺（BEC）」。不信感を持たれないよう複雑なスキームを用いたり、内通者の関与が疑われるケースが報告されている。

JPCERTコーディネーションセンターが、「ビジネスメール詐欺（BEC）」について活発に議論している複数団体へ協力を要請。賛同を得られた組織の協力のもと、2019年7月から11月にかけてBECの実態調査を実施し、レポートを取りまとめた。

アンケート調査には12社が回答し、6社がヒアリングに協力。調査によって得られた117件の事案を同センターで分析した。BECを受け取ったケースがのべ69件だったのに対し、なりすまされたケースがのべ71件あった。

不正請求額の合計は日本円へ換算すると約24億円。請求書の体裁や送金先、文章などの不自然さから大半は被害を回避しており、送金後に取り消しができたケースもあったが、一部で被害が確認されている。

また被害が発生したものの、金融機関によって口座が凍結され、被害者へ配分が行われたり、保険金の支払い対象となってダメージを抑えることができたケースもあった。しかしながら、エビデンスの提示や、回収時期が決算をまたぐなど、煩雑な処理が発生していた。

調査概要（表：JPCERT/CC）

（Security NEXT - 2020/03/26 ）ツイート