世界的なネット企業2社が、取引先を装った詐欺メールの被害に遭っていたことが分かって話題になっているが、その2社とはGoogleとFacebookであることが米Fortuneの取材で明らかになった。

近年、取引先企業や経営者の名前を装って企業の財務担当者にメールを送り付け、ダミーの銀行口座に多額の送金をさせる詐欺（標的型攻撃）が世界中で多発している。最近ではバービー人形で知られる玩具メーカーの米Mattelが、300万ドルの被害に遭う寸前だったことが報じられた。しかし今回は、Mattelのような一般企業ではなく世界最先端のIT企業2社が、より多額の被害に遭ったことで注目が集まっている。

米司法省によると、両者を狙ったのはリトアニア国籍のEvaldas Rimasauskasという人物。GoogleとFacebookの財務担当者のメールアドレス、取引先企業の請求書フォーマットなどを詳細に調べ上げ、2013年から2015年にかけて数千万ドルを繰り返し請求。合計1億ドル（約112億円）以上を送金させたという。

米司法省のプレスリリース

この人物が逮捕されたとき、被害企業や社名を悪用された取引先企業の名は明かされず、被害2社は「インターネット関連のサービスと製品に特化した多国籍企業」「SNSを提供する多国籍企業」、取引先企業は「アジアのコンピュータ関連メーカー」といったことしか分かっていなかった。しかし、台湾Quanta Computerが取引先として社名を悪用されたと宣言。これに続き、被害に遭った企業2社をFortuneが突き止めたのだ。

GoogleとFacebookはFortuneの取材に対し、詐欺メールに引っかかった事実を認めている。取材を受けるまで公表しなかった理由はいずれも「送金額の大半はすでに回収され、被害は少ない」「1億ドルは自社の経営に影響を与える金額ではない」からだという。