外国送金における「なりすまし」「内容改ざん」にご注意ください

最近、本邦法人のお客さまと外国法人との間で、電子メールのやりとりにおける、「なりすまし・内容改ざん」を手口とした外国送金の詐取が発生しております。以下に報告されている事例や現在有効と考えられる対策を掲載しておりますので、ご一読いただき、外国送金のお取引の際には十分にご注意ください。

詐欺の手口

・取引先の外国法人になりすまして、第三者が電子メールを送信。そのメールに書かれた送金指示に従って外国送金を行うと、送金した資金が詐取されてしまう。

・お客さまが外国送金を受領するため、取引先の外国法人に送信した電子メール、または添付ファイルの内容が第三者に改ざんされ、お客さまの指示とは異なる口座に送金された結果、受領するはずの資金が詐取されてしまう。

有効と考えられる対策の例

・以下の事例のような、通常の請求・支払慣行と異なる対応を求められた場合は、外国法人に対して、送金前に電子メールとは異なる手段(電話やFAX等)で事実を確認する。
外国法人から送金先口座を変更する旨の電子メールを受信した。
外国法人の正規ではないメールアドレスから送金依頼を受信した。
至急扱いや極秘扱いの送金依頼メールを受信した。

・外国送金取引やその連絡に利用しているパソコンのセキュリティ対策を行う(インターネットブラウザなどを最新状態にする、パスワードを定期的に変更する等)。また、外国法人と送金依頼の電子メールを送受信する際には、平文(暗号化されていないデータ)ではなく暗号化した添付ファイルを用いる、電子署名を付すなど、より安全性の高いと思われる方法で行う。

なお、報告されている具体的な事例につきましては、以下にまとめておりますので、ご一読下さい。

送金する際の詐取事例

偽の電子メールの事例

外国法人からの電子メールによる送金指示(注)にもとづき、本邦法人が外国送金を実施した。その後、商品が到着せず、調査したところ送金指示された電子メールの送信元アドレスが、外国法人の正規メールアドレスとは異なるもの(ドメイン名が異なる等)であり、外国法人になりすました偽の電子メールであったことが判明した。
(注) 送金先口座が変更となった旨の連絡がある事例が多い。

・外国に所在する自社関係会社のCEO等、上層幹部の名前をかたって本邦法人の会計担当者等に送信された電子メールによる送金指示に従い本邦法人が外国送金を実施したが、その電子メールはCEO等になりすました偽ものであったことが判明した。

架空請求の事例

外国法人の正規メールアドレスから送信された電子メールの指示どおりに本邦法人が外国送金を実施したが、後日、外国法人のPCがハッキングされたことに伴う、第三者による架空請求であることが判明した。

電子メール・添付ファイルの改ざんの事例

外国法人の正規メールアドレスから送信された電子メール添付の請求書のIBAN(注)宛てに、本邦法人が外国送金を実施したが、請求書が改ざんされ、別のIBANが指示されていたことが後日判明した。なおIBANを用いた送金であったことから、受取銀行側ですでに自動処理されていた。
(注) IBAN:国コード・金融機関コード・口座番号が含まれた受取口座を特定する番号 送金先口座のIBAN が送金指示に明記されている場合には、主にEU域内の取引においては、受取銀行における受取人口座情報等の確認事務を経ずに、SWIFT BIC とIBANのみにもとづき自動処理される場合が多い。

送金を受領する際の詐取事例

電子メール・添付ファイルの改ざんの事例

本邦法人が受領すべき資金が入金されないので調査したところ、本邦法人から外国法人に送信した電子メールの内容(本邦法人の受取口座情報)が書き換えられ、外国法人は第三者の口座に送金をしており、当該資金はすでに引き出されていたことが判明した。

ページの上部へ