高齢者をターゲットとした振り込め詐欺の被害が後を絶たない。警察をはじめ金融機関などで繰り返し注意喚起を行われているにもかかわらず沈静化には程遠い状況だ。振り込め詐欺は個人がターゲットの特殊詐欺で企業とは無縁では？　と思われる方もいるかもしれないが、近年では、企業版振り込み詐欺といわれる「ビジネスメール詐欺」の詐欺被害が報告されるようになってきた。

　被害の一例をあげると、社内メールをハッキングした犯人が、その会社の送金手順や手続きを確認し、実際に取引先への支払いを行うタイミングに合わせてCEO（最高経営責任者）のメールを乗っ取り、偽の振込先を記したメールをCFO（最高財務責任者）に送信し、巨額をだまし取る、といった手口だ。そのほか海外の仕入れ先企業とやり取りする企業に対して偽の請求書を送信するものや、企業の社長の代理人弁護士になりすまし、不正な送金指示を記したメールを送信するものなど、さまざまな手口が用いられている。このビジネスメール詐欺により、海外では数多くの大手企業が被害を被っており、日本国内でも今後本格的に狙われるのは時間の問題といわれている。

　ビジネスメール詐欺は従来のサイバー攻撃とは異なり、特殊な攻撃ツールや技術的知識が必要なくとも、攻撃対象となる組織の内部事情や対象者の心理状況などを十分把握できれば成功の確率が上がるとされている。こうした詐欺から企業を守るためには、セキュリティ製品による技術的な対策だけでなく、従業員や経営者のセキュリティ意識向上や不正送金の被害を防ぐための仕組みづくりが求められる。まずは、ビジネスメール詐欺の現況や必要な対応策についてまとめた資料をダウンロードしてぜひ読んでもらいたい。