トヨタ系企業も40億円被害、「ビジネスEメール詐欺」の脅威

Golden Sikorka / Shutterstock.com

トヨタ自動車の、欧州とアフリカ地域の自動車のシートの開発や販売などを手掛けている、「トヨタ紡織ヨーロッパ」は9月6日、外部の第三者によるEメールを用いた虚偽の指示により、約40億円の資金が流出したと発表した。

同社はトヨタ紡織のベルギーの子会社で、資金流出が起きたのは8月14日とされている。外部からの虚偽の指示により、経理担当者が送金関連の情報を操作したことで、被害が起きたという。トヨタ紡織ヨーロッパは既に現地の捜査機関に被害届を出し、捜査が進行中という。プレスリリースによると、同社は「資金の回収に努めている」というが、2020年3月期の業績予想の修正が必要になる可能性がある。

今回の事件はビジネスEメール詐欺(BEC:business email compromise)に分類されるサイバー攻撃であり、近年、被害件数が増加中だ。米連邦捜査局(FBI)によると、BECによる世界の企業の被害金額は過去6年で約53億ドルに及ぶという。また、全体の75%に及ぶ企業が毎年、少なくとも1件のBECの脅威にさらされてきたという。

サイバー犯罪者らはまず、企業の財務部門などの担当者の氏名やEメールアドレスを入手し、攻撃対象を設定する。その際に犯罪集団は企業のサイトやリンクトインに掲載された情報を精査するという。わずかな手間で、犯罪者らは膨大な金額を盗み取ることに成功している。

また、トヨタ紡織のような大企業をターゲットとする場合、サイバー犯罪者はより先進的な手法を用いるとされている。マルウェアを仕込んだEメールが、関係先に送り込まれるケースも多い。実在する取引先企業のメールアカウントから詐欺メッセージが送信されるため、受信した側が本物の指示であると信じ込む場合も多いという。

巧妙な詐欺犯の場合、数カ月から数年に及ぶ調査を行い、攻撃対象の業務内容を把握しているとされる。犯罪者は業務の流れを十分に把握した上で、サイバー攻撃を行っている。彼らは、不動産取引や大型プロジェクトの契約締結などの、巨額の資金が送金されるタイミングを狙い、偽のEメールを送信する。

FBIはビジネスEメール詐欺の被害を防ぐための、手順をまとめている。取引先から資金の送金先の変更の依頼をEメールで受け取った場合、電話で担当者同士が、その内容を確認することが望ましいとされている。

編集=上田裕資

ForbesBrandVoice

人気記事