金融犯罪ニュース

法人間の外国送金の資金をだまし取る詐欺にご注意! (BEC (Business E-mail Compromise) / foreign remittance fraud)


 本邦法人のお客さまと外国法人との間で、送金取引に係る送金口座情報の連絡を電子メールにより行う際、偽の電子メールや内容が改ざんされた電子メールにだまされ、外国送金の資金が詐取される被害が発生しています。
 法人のお客さまにおかれましては、次のような対策をご実施ください。

発生している事案(典型的な詐欺メール)

  • 外国法人になりすまして送信された電子メール※の送金指示や電子メール添付請求書に従って外国送金を行った結果、送金した資金が詐取された。
  • 外国に所在する自社関係会社のCEO等、上層幹部の名前をかたって本邦法人の会計担当者等に送信された電子メール※による送金指示に従って外国送金を行った結果、送金した資金が詐取された。
  • 本邦法人から外国法人に送信した電子メールまたは添付請求書が改ざんされ、本邦法人の指示口座とは異なる口座に送金された結果、受領すべき資金が詐取された。

    ※なりすましの電子メールについては、担当者の正規アドレスに類似したアドレスが使用される場合(典型例:@以下のドメイン名の一部が『~m~』(正)→『~rn~』(偽者)等にすり替わる)や、(セキュリティの不備等により)外国法人の電子メールアドレスがハッキングされて送付される場合などがあります。

本邦法人における対策事例

  • 以下のような通常の請求・支払慣行と異なる対応を求められた場合は、本邦法人から外国法人に対して、送金前に電子メールとは異なる手段(電話やFAX等)で事実の確認を行う。確認ができなければ保留も検討する。
    • 外国法人から、送金先口座や名義を変更する旨の電子メールを受信した(特に正当な受取人の所在国と異なる受取銀行が指定される場合(特に初めての送金国)等は注意が必要)
    • 取引先から、送金先口座の法人口座から個人口座、あるいは見慣れない(認識したことがない)法人名義への変更の指示を電子メールで受信した
    • 仲介業者等の第三者から、送金先口座の変更の指示を電子メールで受信した
    • 外国法人の正規ではない電子メールアドレスから、送金依頼を受信した
    • 至急扱い・極秘扱いの送金依頼の電子メールを受信した など
  • 外国法人から受信した電子メールに対して電子メールで返答する場合、「返信」ではなく「転送」機能を用いて名刺等の正式な書式に記載されている正しい電子メールアドレスを再入力することで、送信先の正当性の確認を行う。
  • 送金取引やその連絡に利用しているパソコンのセキュリティ対策(ウイルス駆除等)を行う。また、外国法人と送金依頼の電子メールを送受信する際には、平文(暗号化されていないデータ)ではなく暗号化した添付ファイルを用いる、電子署名を付すなど※、より安全性の高い方法で行う。
  • 社内の送金事務(経理)担当者だけでなく、電子メールの送受信の当事者である営業・購買・国際部署に「詐欺メールの手口」に十分注意するよう呼びかける。

   ※添付ファイルの暗号化や電子署名付き電子メールの送受信方法は、社内のシステム担当部署等にご確認ください。