JAL[振り込め詐欺は氷山の一角か?

写真拡大

日本航空(JAL)が約3億8000万円の「振り込め詐欺」の被害に遭ったと、2017年12月20日に明らかにした。

なんともお粗末な話だと思うことなかれ、同様の振り込め詐欺に引っかかったのはJALだけではないのだ。

スカイマークも「ニアミス」

JALが引っかかった振り込め詐欺の内容は、2017年9月25日に米国の金融会社の担当者から、JALがリース契約で導入しているボーイング777型機のリース料支払い口座を香港の銀行に変更したとのメールが届き、送信元のアドレスが画面表示のうえ、担当者のものと同じだったため、JALは翌26日に約3億6000万円を送金したが、10月に入りホンモノの金融会社から督促があったことで、詐欺にあったことが発覚した。

すぐに、払い込みを行った香港の銀行口座を確認したが、すでにカネは引き出されていた。さらにJALは、米国にある貨物事業所にも同様のメールが届き、8月と9月に合計で2400万円をだまし取られていたことも明らかにした。日航は警視庁や香港の警察、米連邦捜査局(FBI)に被害届を出している。

同様の手口による詐欺は、同業他社にも及んでいた。スカイマークは12月21日、2016年6月に、JALと同様の取引先の担当者になりすましたメールが届き、40万円を振り込んだ。ただ、すでに振込先の香港の銀行口座が凍結されていたため、被害を免れたそうだ。17年10月にも200万円を請求するメールが届いたが、同社の担当者が取引先に確認、詐欺とわかって被害を免れたという。

JALのフィッシングメール詐欺は「氷山の一角」

さて、JALはこの詐欺を「振り込め詐欺」と表現したが、日本で言われている振り込め詐欺とは区別され、こうした詐欺はフィッシング詐欺のうち、ビジネスメールを装った「フィッシングメール詐欺」となる。

総務省によると、フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為をいう。

フィッシング対策協議会によると、協議会に寄せられた11月のフィッシング報告件数(海外を含む)は、前月と比べて414件増えて1396件、フィッシングサイトのURL件数は160件減の703件、フィッシングに悪用されたブランド件数は前月比横バイの19件だった。

警察関係者は、今回のJALの件では、送信者のアドレスが画面上は取引している米国の金融会社の担当者のものであったことから、JALとその取引先の米国の金融会社のいずれかから、取引情報が流出している可能性があるとみている。

また、別の警察関係者によると、JALのフィッシングメール詐欺は、「氷山の一角ではないか」との見方を示している。「航空関連業種だけではなく、貿易や海外との取引先との資金決済で、同様のフィッシングメール詐欺が行われている可能性がある」と指摘。しかし、「企業は規模が大きくなればなるほど、こうした被害を隠蔽する傾向が強く、表面化してない事件もあるのではないか」と推測している。

その警察関係者は、

「現在でこそ下火になったが、いわゆるM資金詐欺も、多くの大手企業が詐欺に遭っていたが、表面化したのはごく一部だった。そういう点では、フィッシングメール詐欺は、これからますます増加してく可能性があり、被害を隠蔽することなく表面化させ、事件の情報を共有することが、詐欺を回避するためには重要だ」

と話している。(鷲尾香一)