戻る

法人間の外国送金の資金をだまし取る詐欺にご注意ください

2021年6月21日
本邦法人のお客さまと外国法人との間で、送金取引に係る送金口座情報の連絡を電子メールにより行う際、偽の電子メールや内容が改ざんされた電子メールにだまされ、外国送金の資金が詐取される被害が発生しています。
法人のお客さまにおかれましては、次のような対策をご実施ください。

発生している事案(典型的な詐欺メール)

  • 外国法人になりすまして送信された電子メール(※)の送金指示や電子メール添付請求書に従って外国送金を行った結果、送金した資金が詐取された。
  • 外国に所在する自社関係会社のCEOなど、上層幹部の名前をかたって本邦法人の会計担当者などに送信された電子メール(※)による送金指示に従って外国送金を行った結果、送金した資金が詐取された。
  • 本邦法人から外国法人に送信した電子メールまたは添付請求書が改ざんされ、本邦法人の指示口座とは異なる口座に送金された結果、受領すべき資金が詐取された。
  • なりすましの電子メールについては、担当者の正規アドレスに類似したアドレスが使用される場合(典型例:@以下のドメイン名の一部が「~m~」(正)→「~rn~」(偽者)などにすり替わる。)や(セキュリティの不備などにより)外国法人の電子メールアドレスがハッキングされて送付される場合などがあります。

対策事例

  • 以下のような通常の請求・支払慣行と異なる対応を求められた場合は、本邦法人から外国法人に対して、送金前に電子メールとは異なる手段(電話やFAXなど)で事実の確認を行う。確認ができなければ保留も検討する。
    • 外国法人から、送金先口座や名義を変更する旨の電子メールを受信した。特に正当な受取人の所在国と異なる国の銀行が受取銀行に指定された場合や初めての国に送金する場合は注意が必要。
    • 取引先から、送金先口座の法人口座から個人口座、あるいは見慣れない法人名義への変更の指示を電子メールで受信した。
    • 仲介業者などの第三者から、送金先口座の変更の指示を電子メールで受信した。
    • 外国法人の正規ではない電子メールアドレスから、送金依頼を受信した。
    • 至急扱い・極秘扱いの送金依頼の電子メールを受信した。
  • 外国法人から受信した電子メールに対して電子メールで返答する場合、「返信」ではなく「転送」機能を用いて名刺などの正式な書式に記載されている正しい電子メールアドレスを再入力することで、送信先の正当性の確認を行う。
  • 送金取引やその連絡に利用しているパソコンのセキュリティ対策(ウイルス駆除など)を行う。また、外国法人と送金依頼の電子メールを送受信する際には、平文(暗号化されていないデータ)ではなく暗号化した添付ファイルを用いる、電子署名を付すなど、より安全性の高い方法で行う。
  • 社内の送金事務(経理)担当者だけでなく、電子メールの送受信の当事者である営業・購買・国際部署に「詐欺メールの手口」に十分注意するよう呼びかける。
以上
HOME