JALのフィッシングメール詐欺は「氷山の一角」
さて、JALはこの詐欺を「振り込め詐欺」と表現したが、日本で言われている振り込め詐欺とは区別され、こうした詐欺はフィッシング詐欺のうち、ビジネスメールを装った「フィッシングメール詐欺」となる。
総務省によると、フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為をいう。
フィッシング対策協議会によると、協議会に寄せられた11月のフィッシング報告件数(海外を含む)は、前月と比べて414件増えて1396件、フィッシングサイトのURL件数は160件減の703件、フィッシングに悪用されたブランド件数は前月比横バイの19件だった。
警察関係者は、今回のJALの件では、送信者のアドレスが画面上は取引している米国の金融会社の担当者のものであったことから、JALとその取引先の米国の金融会社のいずれかから、取引情報が流出している可能性があるとみている。
また、別の警察関係者によると、JALのフィッシングメール詐欺は、「氷山の一角ではないか」との見方を示している。「航空関連業種だけではなく、貿易や海外との取引先との資金決済で、同様のフィッシングメール詐欺が行われている可能性がある」と指摘。しかし、「企業は規模が大きくなればなるほど、こうした被害を隠蔽する傾向が強く、表面化してない事件もあるのではないか」と推測している。
その警察関係者は、
「現在でこそ下火になったが、いわゆるM資金詐欺も、多くの大手企業が詐欺に遭っていたが、表面化したのはごく一部だった。そういう点では、フィッシングメール詐欺は、これからますます増加してく可能性があり、被害を隠蔽することなく表面化させ、事件の情報を共有することが、詐欺を回避するためには重要だ」
と話している。(鷲尾香一)
