・偽メールを利用した香港への送金依頼詐欺に対して日系企業が取るべき対策
・偽メールを利用した香港への送金依頼詐欺ー被害内容の詳細
・偽メールを利用した香港への送金依頼詐欺の分析
偽メールを利用した香港への送金依頼詐欺の被害状況を犯行手口の理解のため、実際に被害にあった日系企業の下記の具体的状況を十分に把握していただければと思います。
2018年4月頃、日本企業A社(被害企業)はある台湾企業B社との間で製造機器を購入する契約を締結しました。従前からA社はB社と複数取引があり、A社の担当者(X氏=中国語話者)とB社の担当者(Y氏=台湾人)はメール、SNS等を通じて何度も連絡を取ったことがあり、お互いの取引方法、社内の送金の運用の在り方について事情に通じていました。
2018年10月製品の納品にあたり、支払済の代金を除いた残代金US$20万をA社がB社に払うことになりました。10月15日午前10時ころ、B社の担当者Y氏からA社の担当者X氏に対して、メール添付の形でインボイス(以下「真正インボイス」という。)が送付されました。真正インボイスにはB社の受取口座として台湾内のC銀行の送金先口座の情報が記載されていました。
その後10月15日午後1時ころ、A社のX氏はB社のY氏を装う1通目の偽メールを受け取りました。メール画面の送信元に表示されるメールアドレスは「zhang@xxxxx.com.tw」(以下「真正アドレス」という。)という、Y氏の真正のメールアドレスと同一となっていました。
しかし後の調査で判明したところによると、どういう細工が施されていたかわからないが、このメールに返信すると、返信メールが真正アドレス「zhang@xxxxx.com.tw」ではなく、「zhang-xxxxx.tw@mail.com」(以下「偽アドレス」という。)という未知のメールアドレスに返信される設定となっていました。
X氏は偽メールだと知らずに、偽アドレス宛に当該取引の送金手続は現在社内手続中であると答えるメールを返信しました。その後、10月16日午前10時にX氏は同じ細工が施されたY氏を装う2通目の偽メールを受け取りましたが、そこには「現在、台湾のC銀行の口座は一時的に監査中で利用できなくなっているので、別の口座情報を送る。間違ってC銀行の口座に送信しないように。銀行での送金指示時に一報をするように。」という趣旨の内容が記載されていました。X氏は偽メールであると知らずに上記依頼事項に了解する旨の返信を偽アドレス宛返信しました。
その後、X氏は、10月16日午後1時に、口座情報以外すべての内容が真正インボイスと同じ内容のインボイスデータ(以下「偽インボイス」という。)を添付した3通目の偽メールを受信しました。偽インボイスは、送金先口座として、香港内のD銀行にある香港法人E社名義の口座が指定されていました。
香港法人E社とB社の名称は一見したところ同一企業グループのものには見えなかったが、X氏はY氏と何度かメールをやり取りした後にB社と口座情報以外は同じ形式(イメージ)のインボイスが送られてきたため、特に不審な点があるとは思わなかった。このため偽インボイスは本当にB社が発行したものだとすっかり信じてしまいました。
なお、この3通目の偽メールには、Y氏以外のB社の担当者もCCに含まれていました。あとで調査した時に判明しましたが、CCに含まれていたメールアドレスは、真正なものが「xxxxxli@js8.hinet.net」であるべきところ、偽の「xxxxxli@js8-hinet.net」となっており、「.(ドット)」が「-(ハイフン)」に変えられているだけで、そのほかは真正なものと同じで、視認上非常に見分けがつきにくいものとなっていました。
X氏は、A社内の送金手続きの担当者に偽メールからの事情説明を伝えるとともに、当該偽インボイスを転送しました。A社の送金手続き担当者は当該偽インボイスに従い、香港法人E社宛、US$20万の送金手続きを10月17日午前10時に、日本国内のF銀行で実行した。送金実行時に、X氏は偽アドレスにその旨連絡したところ、偽メールで「了解した」旨の返信がありました。
その後10月22日にX氏は、別の取引についてB社の担当者Y氏と連絡を取った際、真正インボイスについての支払いをB社がいまだ受け取っていないことを伝えられました。X氏は、Y氏を装う者からの(偽メールでの)指示に従って、香港のE社名義の口座に送金した旨伝えたところ、張さんからはそのような連絡をしたことはないこと、偽アドレスはB社のいずれの担当者のアドレスでもないこと、等が判明しました。
この結果、A社は詐欺による偽の送金依頼の被害にあったことを初めて認識し、即時に社内調査をし、各銀行、警察等関係機関に連絡をして対策を取り始めました。
なお、そのあとE社の担当者を名乗る者(E社の真正のメールアドレスであると思われる)から、A社の一般問合せメールアドレスに対し、商品の納品に関する入金の最速のメールが届きました。A社はE社との取引など関知しない旨回答しましたが、どうやらE社自身も犯行グループによる何らかのハッキング被害を受けている被害者であることが推認されました。