文字サイズ

その他のお知らせ

2015/11/01

外国送金をご依頼のお客さまへ ~「なりすまし」被害にご注意ください~

   昨今来、法人のお客さまの電子メールのやりとりにおける、なりすまし・内容改ざんを手口とした外国送金にかかる詐取が発生しており、被害に遭われる金額も高度化の傾向にあります。こうした事案は日本のみならず諸外国においても発生しており、各国で被害状況や対応策等について通知を発表して、注意を呼びかけています。
 引き続きのお知らせになりますが、以下に事例や対策例を記載しておりますので、必ずご一読いただき、お客さまにおかれましても、外国送金をご依頼される際には十分ご注意いただくようお願いいたします。

【報告されている手口の例】
・取引先の外国法人になりすまして送信された電子メールの送金指示に従って、外国送金を行なった結果、送金した資金が詐取される。
・お客さまから取引先の外国法人に送信した電子メールまたは添付ファイルが改ざんされ、お客さまの指示とは異なる口座に送金された結果、受領すべき資金が詐取される。

【現時点で有効と考えられる対策の例】
1.以下の事例のような通常の請求・支払慣行と異なる対応を求められた場合は、外国法人に対して、送金前に、例えば電話やFAX等、電子メールとは異なる手段で事実を確認する。

・外国法人から送金先口座を変更する旨の電子メールを受信した。
・外国法人の正規ではないメールアドレスから送金依頼を受信した。
・至急扱いや極秘扱いの送金依頼メールを受信した。

2.送金取引やその連絡に利用しているパソコンのセキュリティ対策を行う。

3.外国法人と送金依頼の電子メールを送受信する際は、平文(暗号化されていないデータ)ではなく、暗号化した添付ファイルを用いる、電子署名を付すなど、より安全性の高いと考えられる方法で行う。

 【ご参考例】
いくつかの事例につきまして、以下にまとめておりますので、ご一読下さい。

<送金する際の詐取事例>
 ①偽の電子メールの事例
 外国法人からの電子メールによる送金指示(注)にもとづき、本邦法人が外国送金を実施した。その後、商品が到着せず、調査したところ、送金指示された電子メールの送信元アドレスが、外国法人の正規メールアドレスとは異なるもの(ドメイン名が異なる等)であり、外国法人になりすました偽の電子メールであったことが判明した。
(注) 送金先口座が変更となった旨の連絡がある事例が多い。

②架空請求の事例
 外国法人の正規メールアドレスから送信された電子メールの指示どおりに本邦法人が外国送金を実施したが、後日、外国法人のPCがハッキングされたことに伴う、第三者による架空請求であることが判明した。

③電子メール・添付ファイルの改ざんの事例
 外国法人の正規メールアドレスから送信された電子メール添付の請求書のIBAN(注)宛てに、本邦法人が外国送金を実施したが、請求書が改ざんされ、別のIBANが指示されていたことが後日判明した。なおIBANを用いた送金であったことから、受取銀行側ですでに自動処理されていた。
(注) IBAN:国コード・金融機関コード・口座番号が含まれた受取口座を特定する番号
送金先口座のIBAN が送金指示に明記されている場合には、主にEU域内の取引においては、受取銀行における受取人口座情報等の確認事務を経ずに、SWIFT BIC とIBANのみにもとづき自動処理される場合が多い。

④なりすまし事例 その2
 外国に所在する自社関係会社のCEO等、上層幹部の名前をかたって本邦法人の会計担当者等に送信された電子メールによる送金指示に従い、本邦法人が外国送金を実施したが、その電子メールはCEO等に成りすました偽物であったことが判明した。

<送金を受領する際の詐取事例>
①電子メール・添付ファイルの改ざんの事例
本邦法人が受領すべき資金が入金されないので調査したところ、本邦法人から外国法人に送信した電子メールの内容(本邦法人の受取口座情報)が書き換えられ、外国法人は第三者の口座に送金をしており、当該資金はすでに引き出されていたことが判明した。


平成27年11月
京葉銀行 国際部
フリーダイヤル 0120-515161

 

株式会社 京葉銀行 登録金融機関 関東財務局長(登金)第56号 加入協会:日本証券業協会