ビジネスメール詐欺の経験者は約4割、トレンドマイクロが調査：5億円以上送金してしまった例も

　トレンドマイクロは2018年8月14日、「ビジネスメール詐欺に関する実態調査 2018」の結果を発表した。調査によると、「ビジネスメール詐欺」の攻撃を受けた経験のある割合は39.4％だった。

ビジネスメール詐欺メールの受信経験割合　N＝1030、単一回答（出典：ビジネスメール詐欺に関する実態調査 2018）

　ビジネスメール詐欺は、自社の経営幹部や取引先などに成り済まして、金銭や情報をだまし取るサイバー犯罪。FBI（米連邦捜査局）の発表によると、全世界で2013年10月〜2018年5月の累計被害件数は7万8617件、累計被害額は約125億ドルであり、世界的に深刻な犯罪になっている。

　トレンドマイクロの調査では全体の39.4％に当たる406人が、金銭や特定の情報をだまし取るメールの受信経験があった。受信経験のある割合は、従業員数が49人以下の企業で27.7％とやや低く、5000人以上の企業では47.6％とやや高かったものの、企業規模にかかわらず、さまざまな企業がビジネスメール詐欺の対象となっていることが明らかになった。

　詐欺メール受信者のうち、送金を促すメールを受信したと回答した割合は62.3％（253人）、個人情報や企業の非公開情報など、情報の送付を促すメールを受信した割合は51.5％（209人）だった。

被害の過半数で1000万円以上を送金

　送金依頼メールは、送金口座の変更を装って新規口座に送金させたり、緊急を要する案件を装って送金を促したりするもの。送金依頼メール受信者のうち、8.7％（22人）が、実際に送金してしまっていた。そのうち12人（54.5％）が従業員1000人以上の大企業に属していた。

送金依頼メールに起因した送金金額内訳　N＝22、単一回答（出典：ビジネスメール詐欺に関する実態調査 2018）

　送金金額を調べると、1000万〜2000万円が18.2％（4人）で最も多く、次点が2000万〜3000万円で13.6％（3人）だった。1億〜5億円と5億〜10億円もそれぞれ4.5％（1人）あった。

　今回の調査では、送金依頼メールを受信したものの、送金を防ぐことができた場合、その理由も調べている。理由は大きく4つあった。

　「セキュリティ対策製品によって成り済ましメールに気付き送金しなかった」との回答は43.5％（110人）、「受信者が成り済ましメールであることに気付き送金しなかった」も62.1％（157人）あった。本人に確認した場合と、経理プロセスで判明した場合がこれに続いた。

　このことからトレンドマイクロではビジネスメール詐欺に対して、セキュリティ対策製品による対策とともに、攻撃手法に関する従業員への注意喚起や教育も重要で、有効な対策だとしている。

送金を未然に防ぐことができた理由内訳　N＝253、複数回答（出典：ビジネスメール詐欺に関する実態調査 2018）

　ビジネスメール詐欺に関する実態調査 2018の対象は、日本在住の企業の情報セキュリティ・社内IT責任者（515人）と、経理責任者（515人）。インターネット経由でビジネスメール詐欺に関する認知度や被害実態を、2018年6月22〜26日に調べた。