FBIは4月、2013年10月から今年2月までに、79カ国で17642件の被害を確認したと発表。被害総額は2500億円を超えている。企業を相手にしているため、平均して1000万円以上の高額被害が出ている。

 国内でも、ある大手銀行には既に数十件の被害報告が顧客から寄せられている。

 特に昨春以降、貿易を手掛ける企業や海外企業の日本法人の間で被害が膨らみ始めた。全国銀行協会も今春、「法人間の外国送金の資金をだまし取る詐欺にご注意!(こちら)」と題した啓発ページをサイトに掲載した。情報セキュリティー大手のトレンドマイクロの担当者は「現在は英語によるBECが大半だが、日本語でのメールが出始めれば国内で爆発的に被害が広がる恐れがある」と指摘する。

 それでは企業はどんな予防策を打つべきか。

アナログな手法に頼らざるを得ない?

 当然ながら、ウイルス対策ソフトなどで不正ソフトの侵入を防ぐことが第一だ。ただし、サイバー犯罪とセキュリティーの技術の進展は常にいたちごっこ。万一防衛策を破られた場合の対策は必須だ。特にBECの場合、前述したように不正ソフトウェアを使わない架空請求で資金をだまし取る手法もある。

 大手銀行のサイバー犯罪担当者は「ソーシャル・エンジニアリングというアナログな手法には、こちらもアナログな対抗策を使うしかない」と指摘する。例えば、送金前には必ず相手先にメール以外の手段で確認する。あるいはBEC詐欺の事例を社員に学ばせ、不審な事例についてはサイバー対策の部署に相談する。振り込め詐欺と似通った対策といえる。

 一方のBEC詐欺犯は、こうした対策をとらせまいと、冒頭のメールのように「極秘案件」「電話に出られない」といったメッセージで先手を打ってくることもある。海外送金は必ず複数社員の決裁を必要とするなど、社内の制度上、一人の判断で送金が出来ないようにすることも必要になってくるだろう。