ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2017-12-20

日本航空が被害を受けたビジネスメール詐欺をまとめてみた

| 03:46 |  日本航空が被害を受けたビジネスメール詐欺をまとめてみたを含むブックマーク

2017年12月20日、日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。

インシデントタイムライン

日時出来事
日本航空に貨物業務委託料の詐欺メールが届く。
2017年8月24日日本航空が貨物業務委託料7月分として香港の銀行へ1回目の振り込み(ビジネスメール詐欺)。
2017年9月7日日本航空が貨物業務委託料8月分として香港の銀行へ2回目の振り込み(ビジネスメール詐欺)。
2017年9月25日日本航空旅客機リース請求の詐欺メールが届く。
2017年9月29日日本航空旅客機リース請求として香港の銀行へ振り込み(ビジネスメール詐欺)。
数日後何者かにより送金先口座から資金が引き出された。
2017年10月正規の金融会社から日本航空へ支払い督促。*1
2017年10月7日日本航空が詐欺被害を受けていたことを把握。
2017年11月2日日本航空旅客機リース請求の詐欺を受け警視庁品川警察署へ被害届を提出。
2017年11月7日日本航空旅客機リース請求の詐欺を受け香港警察へ被害届を提出。
2017年11月10日日本航空が貨物業務委託料の詐欺を受け米国現地警察へ被害届を提出。
2017年12月6日日本航空が貨物業務委託料の詐欺を受けFBIに被害届を提出。
2017年12月19日日本航空が貨物業務委託料の詐欺を受け香港警察へ被害届を提出。
2017年12月20日日本航空がビジネスメール詐欺2件の被害を発表。

日本航空が被害を受けたビジネスメール詐欺

報道情報をまとめると次の通り。*2

ビジネスメール詐欺1件目2件目
メールの内容貨物事業所の地上業務委託料の請求旅客機のリース料の請求
詐欺メール受信日報道で確認できず2017年9月25日
詐欺メール送信取引先とは別のメールアドレス送信元は別のメールアドレス
画面上は取引先の名前とメールアドレスが表示
取引先のメールアドレスと1文字違い*3
手口
(何故気づけなかったか)
アドレス変更を確認したところ正規の取引先から事実との回答があった。
(確認は正規の取引先をCcに入れてメールしていた。)
メールアドレス等は普段からの取引先であった。
直前に送付された正規の請求書の「訂正版」を装っていた。
振込先は別の口座に変更したPDFであった。
送信者が取引先の担当者名になっていた。
請求書は実物に酷似しておりサインもされていた。
リース機で支払い遅延による停止を危惧し確認より支払いを優先したと担当者は説明。
日本航空の送金日2017年8月24日、9月7日2017年9月29日
送金を行った部署日本航空米国支店 航空貨物事業所日本航空本社 財務担当部署
送金先の記載箇所メール本文添付された請求
振込先の銀行香港の銀行香港の銀行
送金金額(被害金額)合計21万5999.61米ドル
(2017/12/21レートで2446万2017万円)
貨物地上業務委託料2か月分(7月、8月分)に相当
325万4881.03米ドル
(2017/12/21レートで3.68616198億円)
旅客機 3か月分のリース料に相当
  • 2017年12月21日時点で詐欺を行った者の検挙、並びに詐欺被害にあった金額の回収には至っていない。
  • 送金した金額のうち約325万ドルは既に全額が引き出されており、回収不能となっている。*4
  • 送金先の香港の口座は1件目、2件目で異なる。
  • 旅客機日本航空が運航する13機のうち、海外金融企業からリースしているボーイング777-300ER型。*5

発端

  • 旅客機リースの支払いにおいて、正規の取引先(米国金融会社)から振り込みがないと指摘されたことによる。

詐欺被害発覚後の日本航空の対応

  • 所管する警察当局(警視庁品川警察署香港警察、FBIなど)へ被害届を提出
  • 日本航空のグループ内へ被害の経緯、手口等の詳細情報を共有する注意喚起
  • 振込先口座変更の際における事実確認の徹底
  • 担当者の処分の検討 *6
  • 平成29年度3月期決算の特別損失計上の検討(公表済み業績予想への影響はない見込み)

スカイマークで確認されたビジネスメール詐欺

  • スカイマークでビジネスメール詐欺とみられるメールが2件届いていた。*7
  • 振り込みができなかった、送金前に気付いたことから2件とも実際の被害は発生していない。
  • 振込先は香港銀行口座
  • 1件目と2件目は別の海外の取引先からのメールを装っていた。
  • スカイマーク2017年12月21日時点で被害届提出の対応は行っていない。*8
発生時期経緯・状況
2016年6月海外の取引先、担当者を騙ったメールが届いた。
振込先変更と約40万円を請求する内容。
メールを信じた担当者が40万円を振り込み。
口座が凍結されていたため振り込みが出来なかった(被害無し)
振り込みが出来ず取引先へ確認したところ詐欺と判明した。
2017年10月海外の取引先を騙ったメールが届いた。
振込先変更と約200万円を請求する内容。
1回目の件を受け社内で注意喚起がありそれを受けスカイマークの担当者が不審に思った。*9
スカイマークの担当者が取引先に確認し詐欺であることに気付いた。(被害なし)

ビジネスメール詐欺関連情報

更新履歴