ビジネスメール詐欺の事例集を見る

ビジネスメール詐欺 事例集

ここでは、IPAで確認しているビジネスメール詐欺の事例を紹介しています。同様被害の早期発見や、未然防止、啓発活動における事例紹介の一助として、セキュリティ上の取り組みの促進に繋げることに役立ててください。

事例1：偽口座送金後、一部資金を回復できた事例

本事例は、国内企業と海外取引先企業のやりとりにおいて、国内企業側が攻撃者に騙され、偽の口座へ送金してしまったが、一部資金を回復することができたという事例です。

• 事例レポート1(PDF:2.5 MB)

事例2：銀行口座証明書類を偽造し振込先口座変更を依頼してきた事例

本事例は、国内企業と海外取引先企業のやりとりにおいて、取引先の担当者になりすました攻撃者が、銀行口座証明書類を偽造し、振込先口座変更を依頼してきた事例です。偽造された証明書類は、印影の名義が正規の証明書類と異なっていたものの、その違いに気づけず、国内企業側が騙されて偽口座へ送金してしまいました。

• 事例レポート2(PDF:3.2 MB)

事例3：毎月の支払方法を変更させられ数か月間偽口座へ送金してしまった事例

本事例は、国内企業の海外関連会社と海外取引先企業が、毎月、小切手で支払っている取引についてやりとりをしている中で、攻撃者から支払方法を口座振込へ変更する依頼があり、3か月に渡って偽の口座へ送金してしまった事例です。

• 事例レポート3(PDF:881 KB)

事例4：銀行と協力し、偽口座への送金を防げた事例

本事例は、国内企業と海外取引先企業のやりとりにおいて、海外取引先企業が攻撃者に騙されて偽の口座への送金手続きを行ってしまったものの、それを知った国内企業が送金先となった銀行への通報やメインバンクを介した情報連絡等を行った結果、振込処理を停止させることができたという事例です。

• 事例レポート4(PDF:1.7 MB)

事例5：取引相手の証明書類を偽装した事例

本事例は、国内企業と海外取引先企業のやりとりにおいて、攻撃者が双方の企業担当者になりすまし、支払側の国内企業へは偽の口座への変更依頼を行いつつ、正規の取引相手になりすますため、海外取引先企業の証明書類を騙しとった上で偽装し、その書類を送り付けてきた事例です。

• 事例レポート5(PDF:1.3 MB)

事例6：国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例

本事例は、国内企業の社長になりすました攻撃者からグループ企業の役員に対して、M&A（企業の合併買収）について協力してほしいと称するメールや、指定する口座へ金銭の支払を要求メールが送られてきたという事例です。攻撃者とのやり取りの中で不審な点に気づき、国内企業の社長に電話で確認を行ったことで、詐欺被害を未然に防ぐことができました。

• 事例レポート6(PDF:775 KB)

上記以外にも、次のビジネスメール詐欺の注意喚起や、J-CSIPの運用状況レポート等でも複数の事例を公開しています。

• 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口
• 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口（続報）
• 【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口（第三報）
• サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ））

• ビジネスメール詐欺（BEC）対策特設ページへ戻る