インターネットの登場で世界は大きく変わり、豊かになった。いまや社会のインフラになり、インターネットのない状況は考えられない。しかし、ネット空間は必ずしも「安心安全」ではない。
本連載では、サイバーセキュリティ企業のスプラウト代表取締役社長高野聖玄氏の著書『フェイクウェブ』から、その一部を4回にわたって紹介する。
リアル社会よりも巧妙で狡猾な罠が数多く仕掛けられているインターネットの世界に、私たちはどう立ち向かえばいいのだろうか。
#1 「その取引、本物?」企業を狙うビジネスメール詐欺
本連載では、サイバーセキュリティ企業のスプラウト代表取締役社長高野聖玄氏の著書『フェイクウェブ』から、その一部を4回にわたって紹介する。
リアル社会よりも巧妙で狡猾な罠が数多く仕掛けられているインターネットの世界に、私たちはどう立ち向かえばいいのだろうか。
#1 「その取引、本物?」企業を狙うビジネスメール詐欺
50億円騙し取られた最高財務責任者
偽装されるのは取引先だけではない。自社の経営層になりすまして振り込み指示を行う手口も数多く報告されている。この手口の深刻さを浮き彫りにしたのは、2016年に欧州で立て続けに起こった巨額のビジネスメール詐欺だ。
2016年8月にドイツの大手電気機器メーカーLEONI社を舞台に引き起こされたビジネスメール詐欺事件では、同社の幹部が手玉に取られ、約4000万ユーロ(当時の為替レートで約50億円)という巨額資金を騙し取られた。LEONI社は創業100年を迎えた老舗のメーカーで、電気ケーブルや光ファイバーなどを世界中に輸出している欧州でも業界最大規模を誇る企業である。世界32ヶ国に8万人近い従業員を抱えており、アジアでもビジネスを展開している。
LEONI社を舞台にしたこの事件は、まさに企業版「振り込め詐欺」大型バージョンと言えるものだ。この事件の捜査を行ったルーマニア警察によると、攻撃者によって標的にされたのは、ルーマニア北部の町ビストリツァにあるLEONI社の事業所でCFO(最高財務責任者)を務める女性だった。
この女性CFOの元にある日届いたメールには、ドイツの本社の最高幹部の一人を装い、ある口座へと資金を送金するよう指示する内容が記載されていたという。当局やLEONI社は、その文章の内容については一切、明かしていないが、報道によるとこのメールを送ってきた攻撃者は、LEONI社が利用している送金プロトコルを理解したうえで作成した形跡が見られたようだ。
加えて、送られたメールがLEONI社の独自の運用ポリシーに則った内容にもなっていたため、本社の最高幹部から直接下された指示と信じて疑わなかった女性CFOは、約4000万ユーロを攻撃者側が用意した偽の口座に振り込んでしまう。
ルーマニアの一部報道によると、送金先はチェコ共和国と見られているという。LEONI社は、事件公表後に株価が7%以上も急落するなど、被害金額以外にも大きなダメージを受けている。
企業幹部を狙った犯行は絶えない
同じ年の1月には、オーストリアの航空機部品メーカーFACCがビジネスメール詐欺によって4200万ユーロ(約52億円)を盗まれ、同社のCEO(最高経営責任者)とCFOが責任を取らされて更迭。ベルギーでもクリーラン銀行がビジネスメール詐欺によって、7000万ユーロ(約86億円)の損害が発生したことが内部監査によって判明している。
親会社の幹部などを装い、子会社から資金を騙し取る手口による被害は日本でも発生している。2017年11月に、イタリアの有名ファッションブランド、ドルチェ&ガッバーナの日本法人社長が、ミラノ本社の経理部長を装った偽メールを受け取り、中国の銀行に280万ドルを不正送金させられた事件は、その後ミラノ本社と日本法人社長との間での訴訟にまで発展する事態となった。
CFOレベルになると、会社全体に関わる仕入れやグループ会社間での資金移動、M&A(企業の合併や買収)のための資金など、扱える金額も桁違いに大きくなる。さらに、CFOが関わる案件の中には、社内で秘密裏に進められても不思議ではないものもあるため、誰かに相談するといったことがしにくいという点も狙われる要因になっているだろう。
もし、あなたがCFOや会計担当者で、自社の経営トップから「極秘の買収案件で資金が急遽必要になった」「重大なインサイダー情報になるので、誰にも伝えずに処理して欲しい」「今から飛行機に乗るので、しばらく連絡が取れないが、期日までに確実に処理するように」と言われたら、果たしてそれに疑いを持ち、拒否することはできるだろうか。
攻撃者側から見れば、より大きな資金を送金する権限を持つCFOを騙すことに成功すれば、億単位の果実を手にすることができる。そのため、ビジネスメール詐欺は別名「CFOメール詐欺」とも呼ばれている。フィナンシャル・タイムズが2018年12月4日に報じたところによると、「ロンドン・ブルー」と呼ばれる攻撃者グループが作成した標的リストには、米国や英国を中心とした企業のCFO約3万5000人の連絡先が含まれていることが明らかになったという。
※本連載は4回続きます。
(バナーデザイン:大橋智子、写真:matejmo/iStock)
本記事は『フェイクウェブ』(高野聖玄、セキュリティ集団スプラウト〔著〕、文藝春秋)の転載である。
高野聖玄(たかの・せいげん)
株式会社スプラウト代表取締役社長。1980年生まれ、フリーのウェブエンジニア、ビジネス誌のオンライン事業立ち上げなどを経て、2012年にサイバーセキュリティ企業スプラウトを創業。共著にサイバー闇市場に迫った『闇(ダーク)ウェブ』(セキュリティ集団スプラウト著、文春新書)。
株式会社スプラウト代表取締役社長。1980年生まれ、フリーのウェブエンジニア、ビジネス誌のオンライン事業立ち上げなどを経て、2012年にサイバーセキュリティ企業スプラウトを創業。共著にサイバー闇市場に迫った『闇(ダーク)ウェブ』(セキュリティ集団スプラウト著、文春新書)。
