中小企業もビジネスメール詐欺に遭う可能性は大!その内容とは?


まるで普段から取引のある企業や営業幹部などになりすまし、メールを利用して多額の金銭や情報などを騙しとろうとするビジネスメール詐欺に注意してください。

高齢者など、一般的な個人を騙そうとするオレオレ詐欺の手法も年々巧妙化していますが、その企業向けバージョンといえるのがビジネスメール詐欺です。

 

中小企業を対象としたビジネスメール詐欺の特徴

企業間や社内での業務メールを盗みみた上で、偽の請求書などを送ってくる詐欺行為ビジネスメール詐欺です。

海外の取引先とメールでのやりとりが行われる企業などが狙われやすく、取引先になりすましたメールの内容は、本物の取引先とのやりとりと勘違いしてしまうような内容のものであることが特徴とされています。

たとえば取引先しか知らないような極秘の内容が文面に含まれているなど、まさか詐欺とは信じて疑わないような文章であることが特徴なので、中小企業だから狙われることはないだろうと安心していると危険です。

 

まるでオレオレ詐欺のビジネス版

一般の高齢者を対象としたオレオレ詐欺について、メディアなどで報道されるたびに「なぜ騙されるのだろう?」「自分なら絶対に騙されないのに」と思っていた方が被害に遭うケースは実は少なくありません。

ビジネスメール詐欺も同様に、まさか被害に遭うわけがないと思っていた中小企業の被害事例が目立っている傾向にあります。

実際どのような企業が被害に遭っているのか

サイバー犯罪などが増える中でも、ビジネスメール詐欺による被害は、その他のサイバー犯罪に比べて被害額が大きいことも特徴といえます。

外国人オーナーを装う犯人に騙されてしまった不動産管理会社や、取引先と信じて疑わずに極秘情報や取引代金を犯人に渡してしまった貿易会社、その他にも海外の取引先に金銭を騙し取られた農機具販売会社や航空会社など、業種もいろいろです。

 

ビジネスメール詐欺は2段階で攻撃してくる

ビジネスメール詐欺による攻撃を受けた時点では、詐欺に対しての脅威の認識が薄い場合もあるかもしれませんが、攻撃は多くの場合2段階に分けて行われる点に注意しておきましょう。

まず、既存するメールの内容を盗み見るためにターゲットとなる企業のパソコンを、不正に動作させるために作成されたソフトウェアやコードなどであるマルウェアに感染させ、メールを盗み見た後で不正送金させる内容のメールを送ってきます。

 

攻撃方法に一定の特徴がみられる点にも注意

金曜日にメールを送信してきた場合、その日に送金されなかった場合には土日を挟めば被害者が冷静になって送金しなくなることを懸念する傾向にあるようです。

そのため不正送金を促すメールは多くが木曜日に送信される傾向があるなど、一定の特徴も見られるようです。

このような詐欺被害に遭わないように、中小企業だからと安心しきってしまわないようにしましょう。