競馬詐欺、男性が1千万円被害 京都
京都新聞 7月13日(水)21時50分配信
京都府警中京署は13日、競馬でもうかるとのうその勧誘で、京都市中京区の50代無職男性が約1千万円をだまし取られたと発表した。詐欺事件として捜査している。
同署によると、男性は今年3月22日に「アセット運営事務局」と名乗る競馬予想会社からメールが届き、返信したところ、同社の社員を名乗る男から「権利代金1万円と馬券代金10万円を支払えば300~400万円になる」との電話があった。その後、6月3日までに13回にわたって指定された銀行口座に計約1千万円を振り込んだが、連絡が取れなくなったという。
最終更新:7月13日(水)22時44分
格安IP電話・レンタル携帯・逆転送
「金を購入すればもうかる」投資詐欺で6億円被害か
関西テレビ 7月13日(水)20時32分配信
高齢者に分割払いで「金」の購入をもちかけ現金を騙し取った疑いで、大阪の貴金属販売会社の元社長ら10人が逮捕されました。
被害総額は約6億円になるとみられます。
【記者レポート】
「貴金属販売会社の元役員の山本容疑者が兵庫県警の捜査員に連行されていきます」
13日、詐欺の疑いで逮捕された大阪市の貴金属販売会社「ジェーシーアイ」の元社長・山本辰人容疑者(51)。
元幹部の前田宏一容疑者(45)。
2人は兵庫県などに住む50歳から80歳代の男女5人に「金を分割払いで購入し、値上がりした時に売れば儲かる」などと嘘の話を持ちかけ、現金約400万円を騙し取った疑いがもたれています。
他にもジェーシーアイの元従業員8人が逮捕されました。
警察は会社から金のレプリカや顧客名簿などを押収しましたが、実際に本物の金を保有していた形跡はなかったということです。
山本容疑者は容疑を否認していますが、警察によるとジェーシーアイは関西を中心に250人以上から約5億7千万円を騙し取ったとみられます。
【ジェーシーアイと契約した女性(76)】
「『買っときなさい』とか命令するんですよ。命令的。向こうに吸い込まれていくような感じでした」
ジェーシーアイの被害にあったと話す76歳の女性。
きっかけは一人暮らしの家にかかってきた一本の電話でした。
【勧誘の女性】
「ポストにパンフレットが入ってますからみてください」
届いたのは「金の購入」を勧めるパンフレット。
そこには「インフレに強い」、「分散投資に最適」などと魅力的な言葉が並んでいました。
その後、自宅にジェーシーアイの男性社員が現れ強引な勧誘が始まったのです。
【ジェーシーアイと契約した女性】
「『買っておきなさい。まだまだ(金の価値が)上がるから』。とにかくいつでも『まだまだ上がる』ってことは言ってますね」
女性は結局「分割払いの終わる10年後に金がもらえる」などとする契約を4回にわたって結び、その額は1000万円近くにもなりました。
女性が契約の解消を求めても、会社は応じなかったということです。
【契約した女性】
「(貯金は)空っぽ。空になりましたね。自分がもっとしっかりしていたら良かったんでしょうけどね、弱みに付け込まれてたということは重々分かってるんですけどね」
今回の手口について、消費者問題に詳しい弁護士はこう話します。
【消費者問題に詳しい射場守夫弁護士】
「10年の分割払いの契約だとすると、自分の手にできるのは10年後。これは現実的ではない」
甘い誘い文句と強引な勧誘で、巨額の金を集めた山本容疑者たち。
警察は余罪についても追及する方針です。
最終更新:7月14日(木)0時33分
格安IP電話・レンタル携帯・逆転送
警察官の母、オレオレ詐欺を撃退
ミニ事件簿 7月13日(水)15時10分配信
先日、日田署の若手署員の実家に息子を名乗る男から「風邪をひいて声が変わった」という電話があった。60代の母親は「病院に行ったら」と指示。直感的にオレオレ詐欺の手口と思い、2人の息子に確認したところ、うその電話だった。2度目の電話で「元気そうでなにより。警察に相談した」と返答すると電話を切られた。「自分の親がオレオレ詐欺に引っ掛かるかも」と心配していた署員の思いとは裏腹に、見事に詐欺を見破った母親。「さすが警察官の息子を育てた母親だな」と感心する署員だった。
大分合同新聞社
最終更新:7月13日(水)15時10分
格安IP電話・レンタル携帯・逆転送
経営者を装ったオレオレ詐欺!? FBIが警告する「BEC詐欺」が激増中
THE ZERO/ONE 7月13日(水)12時1分配信
FBIが6月14日に発表した警告によると、BEC詐欺(CEO詐欺)は依然として猛威を振るっており、この18ヵ月での被害総額の増加率は1300%に達したという。このBEC詐欺、日本国内での認知度はまだ低いが、もしも日本で流行した場合には非常に危ないタイプの詐欺となることが予想されるので、この機会に解説しよう。
米国を中心に3年ほど前から急増しているBEC詐欺は、Business E-mail Compromise Scams(直訳:偽のビジネスメール交渉詐欺)の略だが、より一般的にはCEO詐欺(CEO fraud)とも呼ばれている。FBIの定義によれば「通常は、海外のサプライヤーなどと協働関係にある企業を狙って電信送金の振り込みをさせる高度な詐欺」「ソーシャルエンジニアリングやコンピューターへの侵入を通して、『正当なビジネスのメールアカウントを侵害すること』により、不正な振り込みを行わせる」とある。
ちょっと分かりづらい表現なので、典型的な手口を示そう。まず攻撃者は、狙った組織の重要人物(CEOなど)のアカウント情報を入手する。その際に用いられる手法は、フィッシングやハッキングなどのサイバー攻撃だけではない、と言われている。たとえば契約しているプロバイダーからの問い合わせを装って標的の企業に電話をかける、公開されている情報を徹底的に調べ上げる、あるいは名簿屋からデータを購入するなど、様々な情報収集の手段があるだろう。
入手したアカウントにログインした詐欺師は、その重要人物になりすまし、同じ組織内のスタッフや提携先のスタッフ宛てに「指定した海外口座へ送金せよ」という依頼のメールを送る。もちろん、その送金先は詐欺師たちが管理している口座である。
つまりBEC詐欺とは、実在の重役クラスの人間になりすまし、従業員に送金を指示する犯罪で、日本でお馴染みの「振り込め詐欺」に少し似ている。しかし、この詐欺で狙われるのはもちろん高齢者ではなく、また一般職員でもなく、「ある程度の資金を動かす決定権を持った人物」となる。組織の大ボスのふりをした悪者が、中ボスを騙して送金させるスタイルだ。
BEC詐欺では、攻撃先の組織に対し、事前に入念な調査が行われる。企業のサーバーに侵入した詐欺師は、職員たちが送受信しているメールを「請求書」などのキーワードで検索し、その組織の財務と人事に関する情報を探ることもある。このように相手を熟知したうえでスピアフィッシングメールが送られる。ただしBEC詐欺は「送金の決定権を持った人物」に送られるため、フィッシングよりはホエーリングと呼ぶほうが妥当だろう。
「ホエーリング」(whaling)は、ある程度の役職を持った人物だけを狙って行われるメール詐欺、つまり魚を釣るのではなく鯨を狩る詐欺だ。この言葉もあまり一般的ではないが、業界では8年ほど前から、すでに増加傾向にあることが警告されていた。
そして「なりすましに利用する大ボス」と、「実際に送金をさせる中ボス」の2つの標的を徹底的に調査し、別々に攻撃するBEC詐欺のメールは、一般的なホエーリングのメールと比べて格段に信憑性が高い。内容の例を挙げるなら、「企業のCEOが日常的に利用している『本物の』メールアカウントから、財務担当主任だけに宛てて送られる送金依頼のメール」だ。この場合は送信元のアドレスも偽装されていないため、検出が難しい。さらに電話やファックスなどを通し、その依頼が本物であると思わせるように演出をすることもある。また、なりすましの相手となる重要人物の出張中、あるいは休暇中などの不在時を狙うことで、より自然な連絡のメールに見せかけるケースも報告されている。
この詐欺で用いられる送金方法は、必ずしも電信送金ばかりとは限らない。攻撃者たちは怪しまれずに送金をさせるべく、「標的の組織が普段から利用している送金方法」を選ぶため、一部の被害例では小切手等も利用されている。また、彼らがいつもCEOやCFOになりすますとは限らない。時には、企業の機密情報を握っている顧問弁護士などを装うこともある。
このように少し異なったパターンはあるものの、「何らかの権威を持った人物から直々に送金を依頼したように見せかける」という手法に変わりはない。いわば中間管理職の心情につけ込んだ詐欺であるため、おそらくは欧米よりも日本の組織のほうが標的として好都合だろう。「重役には逆らえない」「相手を疑うことで失礼だと思われたくない」「偉い人から直々に指示をされれば通常の業務よりも優先して迅速に対応してしまう」といった傾向のある、ヒエラルキーの強固な組織を狙えば、より成功しやすいだろう。
FBIの発表によれば、この3年間のBEC詐欺による被害額は全米の企業だけで9億6000万ドル(約960億円)、そこに国際的なデータを合わせた被害総額は約31億ドル(約3100億円)に達している。昨年1月に発表された被害総額の約2億1500万ドル(約215億円/2013年10月1日~2014年12月1日分の統計)と比較すれば、その被害がすさまじい勢いで増加していることが分かる。
BEC詐欺が激増している理由の一つとしては、「攻撃が容易になってきた可能性」が挙げられるだろう。ここまで説明してきたとおり、BEC詐欺は非常に手の込んだ手法であり、事前の入念な準備が必要とされるため、あまり気軽には手を出せないようにも見える。しかし実際には、その計画を円滑に行うためのマルウェアが犯罪者たちの間で流通しているようだ。
Trend Microの6月9日のブログは、そのようなマルウェアが50ドルほどで、あるいは無料で入手できると説明している。またTrustwaveの6月29日のブログは、BEC詐欺のために作成されたと思わしき新たなマルウェアを紹介し、「将来的には、このようなCEO詐欺のメール技術を利用する、より多様なマルウェアが配布されることになるだろう」と説明した。
これまで金融系マルウェアやランサムウェアを使い、企業から金を搾り取ろうとしてきた詐欺師たちは、より手軽に始められるようになったBEC詐欺へとシフトしているのかもしれない。その仮説は、実際の被害状況と照らし合わせても妥当だろう。今年1月22日のFBIの広報によれば、「一部の被害者は、BEC詐欺の交渉メールを受け取る直前に、様々なスケアウェアやランサムウェアの被害者となっていたことを報告している」という。
FBIの警告によれば、BEC詐欺の犠牲者となりえる組織は非常に幅広く、多様なサービスや商品(たとえば食品、家具、布製品、医薬品など)のサプライヤーが被害を受けている。また、基本的には「海外へ送金する機会のある組織」が狙われやすいという傾向はあるものの、中小企業から大企業までがBEC詐欺の犠牲となっている。
現在のところ、標的となる組織の多くは米国の企業だ。そしてBEC詐欺は人間の心理を利用した高度な詐欺であるため、詐欺師たちは「標的の企業が利用している言語」をマスターする必要があるだろう。とはいえ、「それなら日本の企業は大丈夫」と安心することはできない。すでに日本を狙った日本語のランサムウェアやバンキング系マルウェアが続々と検出されており、またBEC詐欺が「日本人にとって騙されやすい手法の詐欺」であることを考えれば、油断はできない。
対策としては、このような詐欺の存在と手口を知ること、特に重役クラスの人々や、ある程度の決定権を持った人々に周知徹底させることが重要だ。しかし、それでもガードを突破されたときのために、詐欺メールが届いた際のシミュレーションを行い、「イレギュラーな出金を依頼された際は、どのような方法で確認を取るか?」も考えるべきだろう。
江添 佳代子/フリーライター
最終更新:7月13日(水)12時1分
格安IP電話・レンタル携帯・逆転送