- ホーム>
- 法人のお客さまへ>
- Web外国為替サービス>
- 本邦法人の電子メールのやりとりにおける、なりすまし・内容改ざんを手口とした外国送金詐取事案に関する注意喚起
本邦法人の電子メールのやりとりにおける、なりすまし・内容改ざんを手口とした外国送金詐取事案に関する注意喚起
平成26年9月
お客さま各位
池田泉州銀行
拝啓 貴社ますますご清祥のこととお喜び申し上げます。
最近、本邦法人において、取引先である外国法人との間で、
- @外国法人になりすまして送信された電子メールの送金指示に従って外国送金を行った結果、送金した資金が詐取される。
- A本邦法人のお客さまから取引先である外国法人に送信した電子メールまたは添付ファイルが改ざんされ、本邦法人の指示口座とは異なる口座に送金された結果、受領すべき資金が詐取される。
といった事案が発生しております。この度、主な事例の概要と現時点で有効と考えられる対策事例を下記にてご紹介致しますのでご高覧ください。
敬具
記
本邦法人と外国法人との商取引において本邦法人から送金する際の詐取事例
- 1.外国法人からの電子メールによる送金指示(注)にもとづき、本邦法人が外国送金を実施した。しかしながら、その後、商品が到着せず、調査したところ、送金指示された電子メールの送信元アドレスが、外国法人の正規メールアドレスとは異なるもの(ドメイン名が異なる等)であり、外国法人になりすました偽の電子メールであったことが判明した。
(注) 送金先口座が変更となった旨の連絡がある事例が多い。 - 2.外国法人の正規メールアドレスから送信された電子メールの指示どおりに本邦法人が外国送金を実施したが、後日、外国法人のPCがハッキングされたことに伴う、第三者による架空請求であることが判明した。
- 3.外国法人の正規メールアドレスから送信された電子メール添付の請求書のIBAN(International Bank Account Number)宛てに本邦法人が外国送金を実施したが、後日、請求書が改ざんされ別のIBAN が指示されていたことが判明した。なお、IBANを用いた送金であったことから、受取銀行側ですでに自動処理されていた。
(注) 主にEU 域内の取引において、送金指示に送金先口座のIBAN が明記されている場合には、受取銀行における受取人口座情報等の確認事務を経ずに、SWIFT のBIC (Bank Identifier Code)とIBAN のみにもとづき自動処理される場合が多い。
本邦法人が外国法人から送金を受領する際の詐取事例
本邦法人が受領すべき資金が入金されないので調査したところ、本邦法人から外国法人に送信した電子メールの内容(本邦法人の受取口座情報)が書き換えられ(注)、外国法人は第三者の口座に送金をしており、当該資金はすでに引き出されていたことが判明した。
(注) 電子メール文面や請求書等の添付ファイルの内容が改ざんされた事例。
現時点で有効と考えられる対策事例
- 1.外国法人から送金先口座を変更する旨の電子メールを受信した場合や、外国法人の正規ではないメールアドレスから送金依頼を受信した場合は、外国法人に対して、電子メールとは異なる手段(電話やFAX 等)で事実を確認する。
- 2.送金取引やその連絡に利用しているパソコンのセキュリティ対策を行う。また、外国法人と送金依頼の電子メールを送受信する際には、平文(暗号化されていないデータ)ではなく暗号化した添付ファイルを用いる、電子署名を付すなど、より安全性の高い方法で行う。
以上
