近年、企業の資金を狙った「ビジネスメール詐欺(BEC)」が進化を続けています。 先日、新潟県内の企業で、社長になりすました犯人によって1,900万円もの大金が騙し取られる事件が発生しました。
今回の手口は、これまでの「振込先口座が変わった」という単純な嘘とは一線を画す、非常に巧妙な心理戦が仕掛けられていました。
巧妙化する手口:なぜ、プロの担当者が騙されたのか?
今回の事件で特筆すべきは、犯人がメールだけでなく「SNS(LINE等)のグループ」を利用して担当者を信頼させた点です。
事件のタイムライン
- 偽メールの着信: 社長名義で「プロジェクトのために新しいSNSグループを作ってほしい」とメールが届く。
- SNSへの誘導: 担当者が作成した二次元コード(QRコード)を通じ、犯人が「社長」としてグループに参加。
- 情報の聞き出し: SNS上で「現在の口座残高を教えろ」と指示し、会社の財務状況を把握。
- 緊急性の演出: 「本日中に振り込む必要がある」と強い口調で指示。
- 確実な証拠の要求: 振込後、明細の写真を送るよう指示し、逃げ道を塞ぐ。
このように、一度SNSという「クローズドな空間」に引き込むことで、担当者に「社長と直接連絡を取り合っている」という錯覚と心理的圧迫感を与えたと考えられます。
犯人が狙う「心の隙」と「組織の弱点」
ビジネスメール詐欺は、技術的なハッキング以上に「人間関係」や「組織のルール」を悪用します。
- 権威への服従: 「社長からの直接の指示」に対して、疑問を持っても確認しにくい。
- 緊急性の罠: 「今日中に」と急かされることで、冷静な判断力を奪われる。
- 例外の容認: 本来の送金ルールではなく「プロジェクトだから特別に」という言葉に騙される。
警察が警鐘を鳴らす「被害を防ぐ3つの鉄則」
新潟県警は、同様の被害を食い止めるために以下の3点を徹底するよう呼びかけています。
1. 「メール以外の手段」で必ず二重確認
社長や上司から高額な送金指示が届いた場合、たとえメールの内容が自然でも、必ず電話や対面、あるいは社内の別のチャットツールなど、別のルートで本人に確認を取ってください。
2. 「SNS誘導」や「急な変更」に警戒する
「急ぎでSNSグループを作れ」「振込先が変わった」「極秘プロジェクトだ」といった言葉は、詐欺の常套句です。通常とは異なる手順が要求された瞬間、アラート(警告)を鳴らす組織体制が必要です。
3. 不審なリンクや添付ファイルは開かない
ウイルス感染やアカウント情報の窃取を防ぐため、心当たりのない二次元コードやリンク、ファイルは不用意に開かないようにしましょう。少しでも怪しいと感じたら、すぐに社内の情報システム部門や最寄りの警察署へ相談してください。
最後に:明日は我が身という意識を
今回の事件は、決して他人事ではありません。新潟県内では別の企業でも同様のメールが確認されており、犯行グループは次なるターゲットを探しています。
「うちは大丈夫」と思わず、この事例を社内で共有し、**「送金指示には必ず二重の本人確認を行う」**というルールを再徹底することをお勧めします。
Let’s redoing!
#詐欺被害 #貧困層 #マイノリティ #弱者 #人権 #年収 #障害者 #ビジネス #再スタート #挑戦 #言葉