(22:30)NHKなどが盛んにBECという詐欺に関する報道を始めている。何かと思ったら「Business E-mail Compromise」の略らしい。
それは何か ? 結構手が込んでいて、何らかの方法で企業とその取引先など日頃メールの往復を頻繁にしている相対のメールのやり取りを監視しておいて、金銭の授受が生じてもおかしくないシチュエーションの時に、そのやり取りにすっと横から入り、「今回は振込先を変えたので、新番号に入金を宜しく」などとメールを打つ。
メールの授受を監視しているので、すっと入り込む。そして振り込み口座以外は変えない。なので「振り込み先を変えた」と言われると「ついそのまま信じてしまう」らしい。これは企業の本店と支店の間でも起きているようで、億に達する規模の被害も出ているという。
兆候はないのか。あるそうです。それはメールアドレスが本来のものと微妙に違っていたり(アルファベットが一文字増えたり減ったり)、よくあるタイプのドメインを使っていたり。つまり到着したメールのメルアドをよく見ると、「何かおかしい」ということに気がつくらしい。
「偽の請求書」、「取引先からの Eメール」、「CEO や会社幹部からの Eメール」などがBECの典型例で、要するにオカネを動かすときには、最終の指示メールの信憑性をよくチェックする必要がある、ということでしょう。
アットランダムに打っているのでしょうが、最近は本当に詐欺メールが多い。メーラーが優秀でその可能性をほぼ間違いなく教えてくれるのですが、加えてそれらにはメール自身に何かしら違和感がある。なのでアドレスをまじまじと見るなど、個人も企業も対応が必要だと思う。