このページの本文へ移動

法人のお客さまの電子メールのやりとりにおける、なりすまし・内容改ざんを手口とした外国送金詐取事案と対策事例

本邦法人と外国法人との商取引において本邦法人から送金する際の詐取事例

1. 外国法人からの電子メールによる送金指示(注)にもとづき、本邦法人が外国送金を実施した。しかしながら、その後、商品が到着せず、調査したところ、送金指示された電子メールの送信元アドレスが、外国法人の正規メールアドレスとは異なるもの(ドメイン名が異なる等)であり、外国法人になりすました偽の電子メールであったことが判明した。
  (注) 送金口座が変更となった旨の連絡がある事例が多い。 
 
2. 外国法人の正規メールアドレスから送信された電子メールの指示どおりに本邦法人が外国送金を実施したが、後日、外国法人のPCがハッキングされたことに伴う、第三者による架空請求であることが判明した。
 

3.

外国法人の正規メールアドレスから送信された電子メール添付の請求書のIBAN(International Bank Account Number)宛てに本邦法人が外国送金を実施したが、後日、請求書が改ざんされ別のIBANが指示されていたことが判明した。なお、IBANを用いた送金であったことから、受取銀行側ですでに自動処理されていた。
  (注) 主にEU域内の取引において、送金指示に送金先口座のIBANが明記されている場合には、受取銀行における受取人口座情報等の確認事務を経ずに、SWIFTのBIC(Bank Identifier Code)とIBANのみにもとづき自動処理される場合が多い。
 
4. 外国に所在する自社関係会社のCEO等、上層幹部の名前をかたって本邦法人の会計担当者等に送信された電子メールによる送金指示に従い本邦法人が外国送金を実施したが、その電子メールはCEO等になりすました偽ものであったことが判明した。  

 

本邦法人が外国法人から送金を受領する際の詐取事例

本邦法人が受領すべき資金が入金されないので調査したところ、本邦法人から外国法人に送信した電子メールの内容(本邦法人の受取口座情報)が書き換えられ(注)、外国法人は第三者の口座に送金をしており、当該資金はすでに引き出されていたことが判明した。
  (注) 電子メール文面や請求書等の添付ファイルの内容が改ざんされた事例。 

 

現時点で有効と考えられる対策事例

1. 以下の事例のような、通常の請求・支払慣行と異なる対応を求められた場合は、外国法人に対して、送金前に電子メールとは異なる手段(電話やFAX等)で事実を確認する。
  外国法人から送金先口座を変更する旨の電子メールを受信した 
  外国法人の正規ではないメールアドレスから送金依頼を受信した 
  至急扱いや極秘扱いの送金依頼メールを受信した 
 
2. 送金取引やその連絡に利用しているパソコンのセキュリティ対策を行う。
 

3.

外国法人と送金依頼の電子メールを送受信する際には、平文(暗号化されていないデータ)ではなく暗号化した添付ファイルを用いる、電子署名を付すなど、より安全性が高いと考えられる方法で行う。

 

以上

 

 

ページトップ