ビジネスメール詐欺(BEC)による被害に遭った際の対応方法と再発防止策

IT・情報セキュリティ

 ビジネスメール詐欺に遭ってしまい、犯罪者が指定する偽の振込先口座にお金を振り込んでしまいました。取り戻す方法はありますか。また、同じ被害に遭わないようにするにはどうすればよいですか。

 ビジネスメール詐欺の被害に遭った場合の対応としては、以下などが考えられます。

  1. 振込をした銀行に対して取消処理を依頼する
  2. 警察に届け出る
  3. 振込先口座を凍結する
  4. 振込先口座の名義人に対して返還請求をする

 ただし、ビジネスメール詐欺は、海外の銀行口座を使われることが多く、初動対応が遅れるため、詐取された金銭等を取り戻すことは非常に困難です。そのため、被害に遭わないように、ビジネスメール詐欺事例を把握する、システムを強化する、振込先口座変更の手続きを見直すなどの対策を行うことが肝要です。

解説

目次

  1. 事後対応
  2. 弁済の有効性
  3. ビジネスメール詐欺被害の再発防止策
  4. 最後に
※本稿の前編「ビジネスメール詐欺(BEC)による被害を防ぐための事前策」もあわせてご覧ください。

事後対応

(1)送金取消依頼

 ビジネスメール詐欺に遭ったことに気付いた場合は、送金手続きをした銀行に対して取消処理(組戻し)を依頼します。銀行によっては被害が多発しているビジネスメール詐欺を検知し、送金者が取消処理を依頼する前に相手先への振込を停止してくれることもあります。そのため、確認も兼ねて取消処理を依頼するとよいでしょう。

(2)警察への相談

 ほかにも類似の手口による事案が発生していた場合は、捜査の手掛かりになる可能性もあるため、速やかに警察へ被害届を出しましょう。もっとも、送金先が海外の銀行口座であれば、国際捜査共助の枠組みを通じて当該口座を開設した名義人に関する情報を得ることになりますが、そのためには約半年から1年ほどかかることが想定されます。仮に回答を得られても他人名義や架空名義の可能性もあり、被疑者逮捕に結び付かないことも多々あります。

 また、偽の振込先の銀行が所在する国の法律事務所に依頼して、当該国の捜査機関と連携するよう働き掛けることで、振込先の銀行口座を凍結できる可能性があります。

(3)原因究明

 ビジネスメール詐欺に遭った場合は、メールを盗み見られていたおそれが非常に高いと考えられますので、以下の確認をはじめとして、その原因究明を行います。

  • 自社のメールアカウントが乗っ取られていないか
  • 無料Wi-Fiなどを使用したことでインターネット通信が傍受されたおそれはないか
  • 関係する社員が使用する端末(パソコンやスマートフォン)にマルウェア(コンピュータウイルス)が仕込まれていないか

 自社のメールアカウントが乗っ取られていないかの調査は、取引先とメールをやり取りした、CCを含むすべてのアカウントと管理者アカウントの両方のログイン履歴やアクセス履歴(特にログインエラーの発生数やアクセス元IPアドレスの保有国が海外かどうか)を調査します。同じく端末の調査も、関係したアカウントを使用していた端末とメールサーバやファイルサーバなどに保存された請求書に対してアクセス可能な端末をすべて調査対象にします。

 このような不正調査を実施しても自社に何ら不正な痕跡を発見できなかった場合、取引先に対して、「ビジネスメール詐欺に遭ったが、こちらは問題なかった。そちらが乗っ取られたのではないか。」などと伝えるかどうかは慎重に検討すべきです。なぜなら、仮に取引先のアカウントが乗っ取られていたとしても、振込みをした企業から損害賠償請求されることをおそれ、真実を回答してくれるとは限らず、取引先からは「調査をしたけれど何も問題がなかった」などと回答される可能性があるからです。また、取引先のシステムも本当に問題がなかった場合、自社のシステムや取引フローに問題があったことを露呈してしまい、取引関係に支障をきたしたり、問題のある企業との噂を広められたりするかもしれません。取引先との信頼関係も踏まえて十分に検討してから取引先に連絡しましょう。

弁済の有効性

 送金取消処理も功を奏さず、自社のシステムに落ち度も見当たらず、取引先からもアカウントは乗っ取られていないと回答された場合、偽の銀行口座に振込みをしたことは、債権の準占有者による弁済として、弁済が有効になるのではないか、と考える方もいるかもしれません。この法的構成は民法478条の適用が考えられます。なお、ビジネスメール詐欺は、海外企業との取引にて多く発生しているため、適用される法律は取引先と契約した内容によって異なりますが、以下では日本法が適用される場合に限定して解説します。

 民法478条は、受領権者らしい外観を備えた者(債権の準占有者)に対して、弁済者が善意かつ無過失で弁済したのであれば、弁済が有効になる規定です 1。「債権の準占有者」とは、取引の観念から見て債権者その他受領権限を有する外形があると判断される者をいいます。典型例は、債権譲渡が無効や取消、解除により効力を失った場合の債権譲受人や偽造の債権証書の所持人などが該当します。

 この債権の準占有者への弁済が有効になれば、①本来無効であるはずの支払いが弁済として有効になり、債務者である自社は債務を免れ、②本来の債権者(取引先)は、自社へ弁済を請求できず、損害賠償の請求もできません③その代わり、取引先はビジネスメール詐欺をした者に対して不当利得返還請求権を有し(民法703条)、④不法行為による損害賠償請求もできます(民法709条)

 ビジネスメール詐欺の場合、偽の請求書は、本来の請求書と同じ外観を備えており、振込先口座のみ改ざんされていることが多いため、債権者らしい外観を有しているといえるでしょう。それでは、担当者が偽の請求書に気付かずに振込んだ行為は、善意かつ無過失であったと認められるでしょうか 2

 銀行業務についてではありますが、印鑑を照合するにあたって尽くすべき注意義務の程度について、最高裁は、届出の印鑑と手形上の印影とを照合するにあたっては、銀行の照合事務担当者に対して社会通念上一般に期待されている業務上相当の注意をもって慎重に行うことを要するとしています(最高裁昭和46年6月10日判決・民集25巻4号492頁)。

 また、銀行が無権限者に対して、通帳と払戻請求書による払戻しをしたけれども払戻請求書に押捺されたのは偽造印であった事件について、裁判所は、習熟している銀行員が相当の注意を払って熟視するならば肉眼をもって発見し得るような印影の相違が看過されたときは、銀行側に過失の責任があるとしました(東京高裁平成12年11月9日判決・金判1109号19頁)。

 さらに、通帳が窃取され、銀行が無権限者に払戻をした事案についても、裁判所は、肉眼による印鑑の照合が同一であると判断しても、本件払戻当時、盗難にあった通帳に押捺された印影を用いて印鑑を偽造し払戻しされる被害が多発していたことから、照合について特に注意喚起されていたこと、そのほかの複数の事情から、受領権限の確認をすべきであったとして払戻しにつき銀行の過失を認めました(東京地裁平成14年4月25日判決・金判1163号24頁)。

 紹介した銀行実務の裁判例では、銀行側の注意義務は業務上相当の注意の程度を要求し、印鑑の偽造が多発していた場合には、肉眼では同一の印鑑と判断した場合であっても特に注意すべきであったとされています。

 一方、ビジネスメール詐欺は、企業間取引の担当者が偽の請求書を本物と見間違えて処理しています。銀行業務とは異なりますが、企業間取引における注意義務の程度としても、一定程度の注意義務が要求されるものと考えられます

 そうすると、請求書の改ざんされた内容やタイミングなど、どのような状況下で振込みをしたかを加味する必要もあるため一概には断定できませんが、ビジネスメール詐欺における請求書の外観が同一であっても、振込先口座が変更されたことを鵜呑みにし、メールの送信者が本来の取引先かどうか、口座変更の理由の精査や口座名義等の調査を尽くさず、何ら確認もせずに、契約当初やその後の取引とは異なり、指定された偽の振込先口座に振込んだ場合には、少なくとも振込みをした企業に過失があったと判断される可能性が高いように思われます。ついては、この場合、無過失でなければ弁済は認められませんので、弁済が認められないとすれば犯罪者への弁済は無効になり、本来の債権者に再度支払う必要があります 3

 以上のように、偽の振込先口座に振込んでしまった場合は、弁済は有効にならない可能性が高く、この場合、犯人を特定して被害に遭った金銭を取り戻すしかありませんしかし、このような国境をまたぐ犯罪において犯人を特定することは非常に困難であるため、結局はだまされないようにすることが最善策といえるでしょう

ビジネスメール詐欺被害の再発防止策

 ビジネスメール詐欺による被害の再発を防ぐための対策としては、以下の方法が考えられます。詳しくは「ビジネスメール詐欺(BEC)による被害を防ぐための事前策」で解説していますので、あわせてご参考ください。

  • 正規のものとは異なるメールアドレスをチェックするシステムを導入する
  • HTML形式のメールは使用しない
  • メールアカウントのセキュリティを高める
  • メール自体の信頼性を高める
  • 添付ファイルにはあらかじめ取り決めたパスワードを設定する
  • 振込先口座や担当者が変更された際のフローの確認
  • 事例にもとづいた社内教育や社内への周知

最後に

 ビジネスメール詐欺は、担当者を狙ったのではなく、企業を狙った組織的犯罪の可能性が高く、振込担当者はたまたま攻撃のターゲットにされてしまっただけといえます。犯罪者は、企業体制の少しの隙間や緩みを突いて攻撃してくるため、見破ることは非常に困難です。よって、よほど重大な不注意がない限りは、振込担当者を処分することは差し控えるべきでしょう

 また、犯罪者は心理的に担当者を焦らせ、支払いを急ぐように催促のメールを送信してくることもあります。そのような場合であっても、業務フローを厳格に守り、冷静に対処するよう心がけましょう


  1. 「債権の準占有者に対してした弁済は、その弁済をした者が善意であり、かつ、過失がなかったときに限り、その効力を有する。」(民法478条) ↩︎

  2. このほかに、条文上は規定されていませんが、債権者(取引先)にも不注意(帰責事由)があったこと(たとえば、メールアカウントを乗っ取られたことなど)が必要か否かについて争いがありますが、弁済者の注意義務の程度を債権者の帰責事由の有無や程度に応じて変更し、無過失の認定に影響を及ぼすことが妥当であると考えられています。 ↩︎

  3. なお、担当者は、偽の振込先の口座名義人(個人または法人)に対し、不当利得に基づく返還請求をすることや前編で解説しました現地警察との連携により口座凍結をすることも可能と考えられます。しかし、犯罪に使用された口座が、架空口座であったり、名義貸しであったり、インターネットバンキングのアカウントが盗まれて悪用された口座であったり、すでに別の口座に送金されて当該口座内に残金がなかったりした場合、対応は空振りに終わる可能性が高いと考えられます。 ↩︎

無料会員にご登録いただくことで、続きをお読みいただけます。

1分で登録完了

この実務Q&Aを見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する