ページの先頭です

法人のお客さまにおいて発生している外国送金詐欺にご注意ください

(2015年11月27日更新)

法人のお客さまと外国法人との間で、送金取引時の送金口座情報の連絡を電子メールにより行う際、偽の電子メールや内容が改ざんされた電子メールにだまされ、外国送金の資金が詐取される被害が発生しています。
法人のお客さまにおかれましては、次のような対策事例に基づく対応をお願いいたします。

  • <詐欺の手口>
  • 外国法人になりすまして送信された電子メール(*1)の送金指示や電子メール添付請求書に従って外国送金を行った結果、送金した資金が詐取された。
  • 外国に所在する自社関係会社のCEO等、上層幹部の名前を騙って法人のお客さまの会計担当者等に送信された電子メールによる送金指示に従って外国送金を行った結果、送金した資金が詐取された。
  • 法人のお客さまから外国法人に送信した電子メールまたは添付請求書が改ざんされ、法人のお客さまの指示口座とは異なる口座に送金された結果、受領すべき資金が詐取された。
    • (*1)正規メールアドレスとは異なるアドレス(ドメイン名が異なる等)や、ハッキングされた外国法人のパソコンから送信されたもの
  • <有効と考えられる対策事例>
  • 外国法人から送金先口座を変更する旨の電子メールを受信した場合や、外国法人の正規ではないメールアドレスから送金依頼を受信した場合、至急扱い・極秘扱いの送金依頼メールを受信した場合は、外国法人に対して、電子メールとは異なる手段(電話やFAX等)で事実の確認を行う。
  • 送金取引やその連絡に利用しているパソコンのセキュリティ対策を行う。また、外国法人と送金依頼の電子メールを送受信する際には、より安全性の高い方法(*1)で行う。
    • (*1)方法の例示
      • メールサービスログイン時や添付ファイルのパスワードは、第三者に類推されにくい文字列(英数記号等の文字種混在等)とし、添付ファイルのパスワードは電子メールとは異なる手段(電話やFAX等)で連絡する。
      • 平文(暗号化されていないデータ)ではなく暗号化(*2)した添付ファイルを用いる、電子署名(*2)を付す。
    • (*2)具体的な方法については、お客さまのパソコン利用環境によっても異なるため、社内システムのご担当者さまや、パソコンの購入元、インターネットサービスプロバイダなどにご相談ください。

同様の手口が発生または、少しでも不審な点を感じた場合には、すぐに送金せず、最寄りの警察にご相談ください。

全国銀行協会のホームページへのリンク
http://www.zenginkyo.or.jp/topic/detail/nid/3561/

ページの先頭へ