BEC攻撃事例ファイル

【事例】M&A交渉を悪用するBEC攻撃：秘密を盾にした手口と見抜くポイント

「BEC攻撃事例ファイル」にお越しいただき、ありがとうございます。本日は、特に機密性が高く、社内の担当者が限られている状況を狙う巧妙なBEC攻撃の一例をご紹介します。それは、企業の重要な局面である「M&A（合併・買収）交渉中」を悪用する手口です。

M&Aのプロセスでは、多くの機密情報が行き交い、関係者以外には内容が秘匿されることが一般的です。攻撃者はこの状況を逆手に取り、担当者の「秘密を守らなければならない」という心理を利用して、金銭をだまし取ろうとします。この事例から、機密性の高い状況下での情報確認の重要性と、低コストで実施できる具体的な対策のヒントを学んでいきましょう。

事例の概要：M&A交渉中の緊急送金指示

ある中小企業が、他社とのM&A交渉を進めていました。交渉は最終段階に近づき、関係者間のやり取りはメールが中心となっていました。ある日、M&Aの仲介業者を装ったメールが、担当者の元に届きました。

メールの内容は、デューデリジェンス（企業の詳細調査）に関連する緊急の費用が発生したため、指定の口座に速やかに送金する必要がある、というものでした。この費用はM&Aの成立に不可欠であり、また交渉の秘密保持のため、関係者以外への相談や電話での確認は避けるように、と強く指示されていました。

担当者は、M&Aが滞ることを恐れ、また秘密保持の必要性を強く意識していたため、メールの指示に従って指定された口座に送金手続きを行ってしまいました。しかし、これは仲介業者を装ったサイバー犯罪者によるBEC攻撃だったのです。

騙しの手口：秘密と緊急性を悪用する巧妙さ

この事例における攻撃者の手口は、M&Aという状況を熟知し、人の心理を巧みに突くものでした。

• 状況の悪用: M&A交渉中という、情報の機密性が高く、担当者が外部とのやり取りに慎重になっている状況を狙いました。これにより、担当者は安易に周囲に相談したり、電話で確認したりすることを躊躇します。
• なりすましの巧妙さ: M&A交渉で実際にやり取りしている仲介業者の名前やメールアドレスを巧妙に偽装しました。メールアドレスは、本物と見分けがつきにくいように、ドメインのスペルを微妙に変えたり、よく似たサブドメインを使用したりする手法が考えられます。
• 本文の内容: M&Aの専門用語を含め、もっともらしい取引内容に見せかけました。また、「デューデリジェンス費用」「契約締結に不可欠」といった言葉を用いて、送金が正当な理由に基づくものであるかのように装いました。
• 秘密保持の強調: 「交渉の秘密保持のため、本件に関する問い合わせはメールでのみ行うこと」「関係者以外には絶対に話さないこと」など、電話での確認を意図的に妨害する指示を含めることで、担当者の孤立を図りました。
• 緊急性の演出: 「本日中の対応が必要」「締め切りが迫っている」といった言葉で緊急性を演出し、担当者に考える時間や確認する時間を与えないように仕向けました。
• 送金指示: 普段の取引では使用しないような銀行口座（特に海外の銀行、個人名義の口座など）への送金を指示しました。

攻撃の兆候：見抜くべき「いつもと違う」点

この巧妙な手口のBEC攻撃にも、注意深く見れば必ず「いつもと違う点」や「怪しい点」が隠されています。この事例で見抜くべきだった、具体的な兆候は以下の通りです。

• 送信元メールアドレスの不審点: 一見すると本物そっくりでも、メールアドレスのドメイン名が正規のものと微妙に違う（例: @company.co.jp が @compnay.co.jp になっている）、あるいはよく似た別のドメイン（例: 正規が company.com、詐欺が company-group.com）になっている可能性があります。送金など金銭が絡む重要なメールでは、差出人の名前だけでなく、メールアドレス全体を必ず確認する必要があります。
• メール本文の不自然さ: 全体としてもっともらしく見えても、不自然な日本語表現が含まれていないか注意が必要です。外国人による攻撃の場合、翻訳ツールを使ったような不自然な言い回しが見られることがあります。また、普段の仲介業者のメールと言葉遣いや口調が微妙に違うこともあります。
• 普段と異なる送金先: 最も警戒すべき兆候の一つです。これまでの取引で使用したことのない銀行口座（特に、初めての海外口座、個人の口座、普段使わない国内の地方銀行など）への送金指示は、詐欺である可能性が極めて高いです。送金先が変更された理由が具体的に説明されていない場合も要注意です。
• 確認を妨害する指示: 「電話での連絡は控えるように」「メールのみでやり取りする」「他言無用」など、通常の確認プロセスや関係者間の情報共有を意図的に妨げるような指示が含まれている場合、非常に怪しい兆候です。秘密保持契約があっても、金銭に関わる重要な指示は確認が不可欠です。
• M&Aプロセスとの不整合: M&Aの進行状況を把握していれば、そのタイミングでそのような費用が発生し、緊急に送金が必要になることがプロセス上不自然ではないか、検討する余地があります。
• 添付ファイルの不審点: 請求書などの添付ファイルが付いている場合、ファイル名が普段と違う、拡張子（.pdf, .docxなど）が怪しい、またはファイルを開くために特別な操作が必要になるなども兆候となり得ます。

事例から学ぶ教訓と対策のヒント

この事例から、中小企業経営者や従業員がBEC攻撃を防ぐために学ぶべき重要な教訓と、コストをかけずに実行できる対策のヒントは以下の通りです。

• 教訓：どんなに機密性が高くても「確認」は不可欠 M&Aのように秘密裏に進めるべき状況であっても、金銭に関わる重要な指示があった場合は、必ず別の手段（普段から使用している電話番号など）で相手本人に連絡を取り、事実を確認するルールを徹底することが何よりも重要です。メールでの指示を鵜呑みにせず、「二段階確認」を習慣づけましょう。

• 対策のヒント１：送金ルールの厳格化（コスト：低） 普段と異なる銀行口座への送金指示があった場合、特に高額な場合については、必ず責任者を含む複数の担当者で承認するプロセスを導入しましょう。また、送金先の変更があった場合は、メール以外の手段（電話など）で必ず相手に確認するルールを徹底してください。これは特別なシステム投資を必要とせず、社内ルールとしてすぐに導入できます。

• 対策のヒント２：メールアドレスの「目視」確認徹底（コスト：低） 怪しいメールを見抜く最初の関門は、送信元のメールアドレスです。パッと見で判断せず、必ず差出人のメールアドレス全体をマウスオーバーなどで確認し、正規のアドレスと一字一句間違いないか確認する習慣をつけましょう。スマートフォンで確認する場合も、詳細表示でアドレス全体を確認することが重要です。従業員にもこの基本的な確認方法を周知徹底してください。

• 対策のヒント３：不自然な点への「警戒心」を持つ（コスト：ゼロ） メールの日本語が不自然、口調がいつもと違う、普段と違う時間帯に送られてくる、なぜか電話確認を避けるように指示されるなど、「何かおかしいな」と感じたら、それは攻撃の兆候かもしれません。この「いつもと違う」点に気づき、立ち止まって考えるという警戒心を持つことが非常に重要です。従業員全体に「怪しいと思ったら一人で判断せず、必ず担当者や上司に相談する」という共通認識を持たせましょう。

• 対策のヒント４：事例の共有と注意喚起（コスト：低） BEC攻撃の手口は日々進化しています。このような具体的な事例を社内で共有し、「このような手口に注意してください」「特にM&Aなどの重要な交渉中は狙われやすいので警戒が必要です」といった注意喚起を定期的に行うことは、従業員のセキュリティ意識向上に繋がります。

まとめ

M&A交渉中を悪用するBEC攻撃は、企業の機密性の高い状況と担当者の心理を巧妙に突く手口です。しかし、送信元メールアドレスの不審点、不自然な日本語、普段と異なる送金先、そして確認を妨害する指示といった具体的な兆候に注意を払い、金銭に関わる重要な指示については必ず別の手段で確認を徹底することで、被害を防ぐことが可能です。

特に中小企業においては、高額なセキュリティシステムを導入することが難しい場合でも、従業員一人ひとりが基本的な確認作業を怠らないこと、そして少しでも怪しいと感じたら必ず報告・相談するという社内文化を醸成することが、BEC攻撃に対する最も効果的でコストのかからない防御策となります。この事例を通じて、改めて社内の情報セキュリティ対策、特に従業員への注意喚起とルールの徹底を見直してみてはいかがでしょうか。