情報処理推進機構（IPA）が、ビジネスメール詐欺（Business E-mail Compromise、以下「BEC」）について、初めて文面が日本語の事例を確認したことを発表し、注意を呼びかけています。

BECとは、攻撃者が取引先や経営者になりすまし、振込先口座や支払い手段の変更、至急の送金などをするよう、メールで企業に依頼する手口。送信先の企業に偽の口座へ送金させるのが狙いです。IPAは2015年11月から2018年7月にかけて、情報提供により17件の事例を確認。そのほとんどは英語のものでしたが、2018年に7月に報告された事例で、初めて日本語のBECが確認されたそうです。

当該メールは、本物のCEOの名前とメールアドレスを使用してなりすましていたとのこと。依頼に従わせるために「金融庁の取り決めにより」「弁護士にもカーボンコピーで送信」など、いかにもそれらしい表現を用いています。情報提供者によると、このメールに返信したところ、約5分後に「国際送金の必要がある」との返信が来たそうです。

IPAは、BECには金銭被害が多額になる特徴がある一方、システムやセキュリティソフトによる防御が困難とし、「被害の防止には決済処理を行う経理部門などが手口を認識することが重要」と述べています。

あわせて、決済のチェック体制の再確認と整備を提案。「不審なメールは社内で相談・連絡し、情報共有する」「振込先や決済手段の変更などが発生した場合は、取引先へメール以外の方法で確認する」といった対策を提示しています。

組織内で注意喚起するためのチラシも公開

（沓澤真二）