ご注意ください
法人間の外国送金の資金をだまし取る詐欺にご注意!
お客さまの電子メールがハッキングされ、偽ビジネスメールの送金指示により、送金詐欺の被害に遭われる事案が全国的に多発しています。詐欺被害に遭わないためにも、次の1、2をご参照のうえ、被害未然防止に努めていただきますようお願い申し上げます。
1.発生している事案
- 外国法人になりすまして送信された電子メール(※)の送金指示や電子メールの添付請求書に従って外国送金を行った結果、送金した資金が詐取された。
- 外国に所在する自社関連会社のCEO等、上層幹部の名前を騙って本邦法人の会計担当者等に送信された電子メール(※)による指示に従って外国送金をした結果、資金が詐取された。
- 本邦法人から外国法人に送信した電子メールまたは添付請求書が改ざんされ、本邦法人の指示口座とは異なる口座に送金された結果、受領すべき資金が詐取された。
※なりすましの電子メールについては、担当者の正規アドレスに類似したアドレスが使用される場合(典型例:@以下のドメイン名の一部が『~m~』(正)→『~rn~』(偽)等にすり替わる)や、セキュリティの不備等により外国法人の電子メールアドレスがハッキングされて送付される場合などがあります。
2.被害防止のための取組・対策
①相手方への事実確認
- 支払銀行、口座の変更の指図を受けた際には、極力電話やFAXなど電子メール以外の方法で事実を確認する。
- やむを得ず電子メールで確認する場合は、返信ではなく転送機能を用いて名刺等の正式な書面に記載されている正しい電子メールアドレスを再入力する。
- 至急扱いや極秘扱いの指示であっても、単独で判断せず社内で情報共有する。
②社内のセキュリティ対策
- 社内パソコン端末やネットワーク、外部通信手段などの情報セキュリティ環境の再確認
- 外国法人と送金依頼の電子メールを送受信する際には、平文(暗号化されていないデータ)ではなく暗号化した添付ファイルを用いる、電子署名を付すなど(※)、より安全性の高い方法を行う。
※添付ファイルの暗号化や電子署名付き電子メールの送受信方法は、社内のシステム担当部署等にご確認ください。
③社内の防犯意識の強化・送金時プロセスの見直し
- 社内の送金事務(経理)担当者だけでなく、電子メールの送受信の当事者である営業・購買・国際部署に「詐欺メールの手口」に十分注意するように呼びかける。
- 送金時の複数名承認など社内牽制体勢を作る。