決算・新年度準備期こそ要注意……その相手、本当に社長ですか? 総務を狙うビジネスメール詐欺
アクセスランキング
近年、企業の総務部門を狙ったビジネスメール詐欺が急速に巧妙化しています。特に2月は、3月決算への対応に加え、4月の新年度に向けた各種手続きや人事異動、新入社員受け入れ準備が同時に進むため、総務担当者の業務負荷が高まるタイミングです。この「業務が集中する時期」を狙い撃ちする形で、新型のビジネスメール詐欺が発生しています。
今回は、警察庁や情報処理推進機構(IPA)が注意喚起している情報を基に、総務担当者が実務の中で遭遇しやすい具体的な詐欺の手口と、今すぐ見直すべき実務ルールについて詳しく解説します。
ビジネスメール詐欺(BEC)とは
警察庁は、社長や役員になりすましたメールによって不正な送金を行わせる「ビジネスメール詐欺(BEC)」について、継続的に注意喚起を行っています。警察庁や各種報道によれば、年末年始の休日期間を中心に、企業を狙ったなりすまし型詐欺の事例が確認されています。
この被害が年末年始に発生した背景には、電話確認がしづらいことや、上司や経営層が不在、または連絡が取りにくいこと、担当者が少人数、あるいは一人で対応している場合が多いなどの事情があります。犯行グループは、こうした企業側の事情を理解した上で、意図的に時期を選んでいます。そして年末年始に続いて狙われやすいのが、決算と新年度準備が重なる2月から3月なのです。
差出人の表示名は「社長」や「取締役」のフルネームとなっており、送信元メールアドレスには名前の一部が入っていたりするために、個人のプライベートアドレスのように見えるケースも少なくありません。そのため、総務担当者は「社長が私用アドレスから連絡してきたのだろう」と思い込んでしまうのです。
さらに、本文には不自然な日本語や過剰な表現はほとんど見られず、非常に業務的で簡潔な文面が使われています。たとえば、「新年度準備に向けて、現時点の従業員・取引先情報を整理したい。添付のExcelに必要事項を入力し、今日中に返信してください」といった内容です。このファイルには、氏名や電話番号、メールアドレス、生年月日、所属部署、取引先情報など、総務部門が日常的に扱っている情報が並びます。
この詐欺の大きな特徴は、最初の段階では金銭の話が一切出てこない点です。社内フォーマットと似た構成であることも多く、「よくある業務」として処理されてしまいがちです。しかし、この時点ですでに被害は発生しています。入力・返信された情報は、次の振り込め詐欺やさらなるなりすましに利用される、極めて価値の高い情報なのです。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。
プロフィール
