巧妙化する企業詐欺:タイ拠点のグループによる10億円詐取事件から学ぶ対策

2025年5月12日 最終更新日時 : 2025年5月12日 arms-agency

先日、タイを拠点とする詐欺グループが、取引先を装った架空請求により日本の企業から約10億円を騙し取ったとして摘発されたニュースは、多くの日本企業に衝撃を与えました。タイ警察の発表によると、このグループは日本企業の取引先にサイバー攻撃を仕掛け、不正に入手した情報をもとに巧妙な手口で犯行に及んでいました。

具体的には、「振込先の口座を変更した」という偽のメールを取引先を装って日本企業に送信し、まんまと約10億円を偽の口座に振り込ませたとのことです。タイ警察は、このグループが複数の企業に対して同様の詐欺を繰り返していたとみて、余罪を捜査しています。

この事件は、グローバル化が進む現代において、日本企業が国境を越えた詐欺のリスクに晒されていることを改めて示唆しています。このような企業を狙った詐欺の手口、その傾向と対策、そして被害に遭わないための調査の重要性について解説します。

近年多発する企業を狙った詐欺の手口と傾向

今回の事件のように、サイバー攻撃と巧妙なソーシャルエンジニアリングを組み合わせた詐欺の手口は、近年増加傾向にあります。主な手口と傾向としては以下の点が挙げられます。

  • ビジネスメール詐欺(BEC): 取引先や経営幹部になりすまし、緊急性や重要性を装って送金や情報開示を要求するメールを送信する手口。今回の事件もこの一種と考えられます。
  • サプライチェーンを狙った攻撃: 取引関係のある中小企業などを経由して、最終的に大企業を攻撃する手口。セキュリティ対策が比較的脆弱な中小企業が踏み台にされることがあります。
  • ランサムウェア攻撃: システムを暗号化し、復旧と引き換えに金銭を要求する手口。業務停止に追い込み、支払いに応じざるを得ない状況を作り出します。
  • 内部不正との連携: 企業の内部情報に詳しい人物と外部の詐欺グループが連携し、より巧妙な詐欺を実行するケースも考えられます。
  • 国際的な詐欺グループの増加: インターネットの普及により、国境を越えた詐欺グループの活動が活発化しています。言語や文化の違いを利用し、捜査が困難になることもあります。

企業が講じるべき対策

このような巧妙な詐欺から企業を守るためには、多層的な対策を講じる必要があります。

  1. 従業員のセキュリティ意識の向上:
    • 不審なメールや添付ファイルを開かない、安易にURLをクリックしないといった基本的なセキュリティ対策を徹底する。
    • 口座情報の変更などの重要な連絡は、メールだけでなく電話など別の手段でも確認する習慣をつける。
    • 定期的なセキュリティ研修を実施し、最新の手口や対策について従業員の知識をアップデートする。
  2. 技術的なセキュリティ対策の強化:
    • ファイアウォール、侵入検知・防御システム(IDS/IPS)、アンチウイルスソフトなどの基本的なセキュリティ対策を導入・運用する。
    • 多要素認証(MFA)を導入し、不正アクセスを防止する。
    • ネットワークを監視し、不審な通信やアクセスを早期に検知する体制を構築する。
    • ソフトウェアやOSを常に最新の状態に保ち、脆弱性を解消する。
  3. 内部統制の強化:
    • 支払手続きに関する承認フローを厳格化し、複数担当者によるチェック体制を構築する。
    • 口座情報の変更手続きを厳格化し、担当者以外にも確認を求めるプロセスを導入する。
    • 定期的な内部監査を実施し、不正リスクを早期に発見する。
  4. サプライヤーリスクマネジメントの強化:
    • 取引先のセキュリティ対策状況を定期的に評価し、リスクの高い取引先との連携を見直す。
    • サプライチェーン全体での情報共有体制を構築し、脅威情報を共有する。
  5. インシデントレスポンス計画の策定:
    • 万が一、サイバー攻撃や詐欺被害に遭ってしまった場合の対応計画(インシデントレスポンスプラン)を事前に策定しておく。
    • 発生時の連絡体制、初動対応、復旧手順などを明確化しておくことで、被害を最小限に抑えることができます。

詐欺被害に遭わないための調査の必要性

巧妙化する詐欺の手口に対応するためには、事前の対策だけでなく、不審な兆候を早期に発見し、迅速に調査を行う体制を整えておくことが重要です。

  • 早期発見による被害の最小化: 不審なメールやアクセスログなどを早期に検知し、迅速に調査することで、被害が拡大する前に対応できる可能性があります。
  • 証拠保全による法的措置: 万が一、被害に遭ってしまった場合、早期に証拠を保全することで、犯人の特定や損害賠償請求などの法的措置を有利に進めることができます。
  • 再発防止策の策定: 詐欺の手口や経路を調査・分析することで、同様の被害を二度と起こさないための対策を講じることができます。
  • 従業員の安心感の醸成: 企業が積極的に詐欺対策に取り組み、調査体制を整えていることを示すことで、従業員の安心感につながり、協力体制を築きやすくなります。

弊社、アジア危機管理リーガルサービスでは、日本企業を狙う国際的な詐欺グループに関する情報収集、実態調査、そして被害に遭ってしまった場合の対応策のご提案を行っております。

タイを拠点とするネットワークを活かし、迅速かつ効果的調査を実施し、被害状況の把握、証拠収集、そして 効果的な措置のサポートまで、トータルでお客様を支援いたします。

巧妙化する企業詐欺にお悩みの際は、ぜひ一度、弊社にご相談ください。

【お問い合わせ】

アジア危機管理リーガルサービス
お問い合わせ | アジア危機管理リーガルエージェンシー

投稿者プロフィール

arms-agency
カテゴリー
お知らせ
前の記事
タイ在住邦人の浮気事情:単身赴任の夫と時間を持て余す妻、その傾向と対策New!!
2025年5月11日
次の記事
甘い誘惑の裏に潜む影:タイ駐在員が陥るマフィアの罠と横領リスクNew!!
2025年5月13日