piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

日本航空が被害を受けたビジネスメール詐欺をまとめてみた

2017年12月20日日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。

インシデントタイムライン

日時 出来事
日本航空に貨物業務委託料の詐欺メールが届く。
2017年8月24日 日本航空が貨物業務委託料7月分として香港の銀行へ1回目の振り込み(ビジネスメール詐欺)。
2017年9月7日 日本航空が貨物業務委託料8月分として香港の銀行へ2回目の振り込み(ビジネスメール詐欺)。
2017年9月25日 日本航空に旅客機リース請求の詐欺メールが届く。
2017年9月29日 日本航空が旅客機リース請求として香港の銀行へ振り込み(ビジネスメール詐欺)。
数日後 何者かにより送金先口座から資金が引き出された。
2017年10月 正規の金融会社から日本航空へ支払い督促。*1
2017年10月7日 日本航空が詐欺被害を受けていたことを把握。
2017年11月2日 日本航空が旅客機リース請求の詐欺を受け警視庁品川警察署へ被害届を提出。
2017年11月7日 日本航空が旅客機リース請求の詐欺を受け香港警察へ被害届を提出。
2017年11月10日 日本航空が貨物業務委託料の詐欺を受け米国現地警察へ被害届を提出。
2017年12月6日 日本航空が貨物業務委託料の詐欺を受けFBIに被害届を提出。
2017年12月19日 日本航空が貨物業務委託料の詐欺を受け香港警察へ被害届を提出。
2017年12月20日 日本航空がビジネスメール詐欺2件の被害を発表。

日本航空が被害を受けたビジネスメール詐欺

報道情報をまとめると次の通り。*2

ビジネスメール詐欺 1件目 2件目
メールの内容 貨物事業所の地上業務委託料の請求 旅客機のリース料の請求
詐欺メール受信日 報道で確認できず 2017年9月25日
詐欺メール送信元 取引先とは別のメールアドレス 送信元は別のメールアドレス
画面上は取引先の名前とメールアドレスが表示
取引先のメールアドレスと1文字違い*3
手口
(何故気づけなかったか)
アドレス変更を確認したところ正規の取引先から事実との回答があった。
(確認は正規の取引先をCcに入れてメールしていた。)
メールアドレス等は普段からの取引先であった。
直前に送付された正規の請求書の「訂正版」を装っていた。
振込先は別の口座に変更したPDFであった。
送信者が取引先の担当者名になっていた。
請求書は実物に酷似しておりサインもされていた。
リース機で支払い遅延による停止を危惧し確認より支払いを優先したと担当者は説明。
日本航空の送金日 2017年8月24日、9月7日 2017年9月29日
送金を行った部署 日本航空米国支店 航空貨物事業所 日本航空本社 財務担当部署
送金先の記載箇所 メール本文 添付された請求書
振込先の銀行 香港の銀行 香港の銀行
送金金額(被害金額) 合計21万5999.61米ドル
(2017/12/21レートで2446万2017万円)
貨物地上業務委託料2か月分(7月、8月分)に相当
325万4881.03米ドル
(2017/12/21レートで3.68616198億円)
旅客機 3か月分のリース料に相当
  • 2017年12月21日時点で詐欺を行った者の検挙、並びに詐欺被害にあった金額の回収には至っていない。
  • 送金した金額のうち約325万ドルは既に全額が引き出されており、回収不能となっている。*4
  • 送金先の香港の口座は1件目、2件目で異なる。
  • 旅客機は日本航空が運航する13機のうち、海外金融企業からリースしているボーイング777-300ER型。*5

発端

  • 旅客機リースの支払いにおいて、正規の取引先(米国の金融会社)から振り込みがないと指摘されたことによる。

詐欺被害発覚後の日本航空の対応

  • 所管する警察当局(警視庁品川警察署、香港警察、FBIなど)へ被害届を提出
  • 日本航空のグループ内へ被害の経緯、手口等の詳細情報を共有する注意喚起
  • 振込先口座変更の際における事実確認の徹底
  • 担当者の処分の検討 *6
  • 平成29年度3月期決算の特別損失計上の検討(公表済み業績予想への影響はない見込み)

スカイマークで確認されたビジネスメール詐欺

  • スカイマークでビジネスメール詐欺とみられるメールが2件届いていた。*7
  • 振り込みができなかった、送金前に気付いたことから2件とも実際の被害は発生していない。
  • 振込先は香港の銀行口座。
  • 1件目と2件目は別の海外の取引先からのメールを装っていた。
  • スカイマークは2017年12月21日時点で被害届提出の対応は行っていない。*8
発生時期 経緯・状況
2016年6月 海外の取引先、担当者を騙ったメールが届いた。
振込先変更と約40万円を請求する内容。
メールを信じた担当者が40万円を振り込み。
口座が凍結されていたため振り込みが出来なかった(被害無し)
振り込みが出来ず取引先へ確認したところ詐欺と判明した。
2017年10月 海外の取引先を騙ったメールが届いた。
振込先変更と約200万円を請求する内容。
1回目の件を受け社内で注意喚起がありそれを受けスカイマークの担当者が不審に思った。*9
スカイマークの担当者が取引先に確認し詐欺であることに気付いた。(被害なし)

更新履歴

  • 2017年12月21日 AM 新規作成
  • 2017年12月21日 AM スカイマークの詐欺事案を追記、タイムラインの表現(ビジネスメール詐欺の箇所)を修正。
  • 2017年12月21日 PM スカイマークの詐欺事案続報を追記。
  • 2017年12月23日 AM 続報追記。