企業を狙うビジネスEメール詐欺の脅威 資金の出口を固めて不正送金を抑止する

ビジネスEメール詐欺(BEC)と呼ばれる手法が不気味な広がりを見せている。数十億円を騙し取られた日本企業のケースも報告されており、犯罪集団の手口はますます巧妙化している。企業には送金・支払いプロセスの改善をはじめとする対策が求められている。そこで、クラウド型財務・資金管理ソリューションを提供しているキリバは、ペイメントハブを中核として不正送金を抑止する仕組みを提案している。グローバルキャッシュマネジメント分野で蓄積したノウハウをベースに、同社は不正送金の出口である「ラスト1マイル」を自動化し、企業の送金プロセスに潜むリスクを最小化する。

詐欺メールによる巨額被害相次ぐ

キリバ・ジャパン株式会社 代表取締役社長 小松 新太郎氏
キリバ・ジャパン株式会社 代表取締役社長 小松 新太郎氏

近年、日本企業に対する詐欺や、社員の不正による横領被害が目につく。前者は外部からの、後者は内部の脅威だが、いずれにしても日本企業のガバナンスが問われている。被害は大型化しており、数十億円を騙し取られた企業もある。特に狙われやすいのが海外子会社だ。グローバル財務・資金管理ソリューションを提供するキリバ・ジャパンの小松 新太郎氏は、「日本の本社に比べて、海外子会社のガバナンスは未整備な場合が多い。犯罪集団は、そこにつけこもうとします」と話す。

いま世界的に広がっているのが、ビジネスEメール詐欺(BEC)と呼ばれる手法だ。日本企業の被害も相次いでいる。製造業A社では、幹部を名乗るメールによる虚偽の指示を受け、騙された経理担当者が送金操作をしてしまった。外部への流出額は約40億円に上る。運輸企業B社も虚偽のメールに騙され、4億円近い金額を詐欺犯に送金してしまったという。

未遂のケースも含めれば、BECのターゲットになった企業は非常に多い。しかも、一部上場企業をはじめ、少なからぬ有名企業が被害にあっていることに注意が必要だ。キリバ・ジャパンの吉田 英樹氏は「一定規模の企業であれば、ほとんどが詐欺メールを受け取っているのではないでしょうか」と語る。

キリバ・ジャパン株式会社 営業本部ソリューション部 プリセールス ディレクター 吉田 英樹氏
キリバ・ジャパン株式会社 営業本部ソリューション部 プリセールス ディレクター 吉田 英樹氏

数億円、数十億円を狙うとすれば、犯罪集団は相応のコストをかける。手間をかけて相手企業の内情を探り、タイミングを選んで相手を騙そうとする。

「狙われやすいのが、ERPなど基幹システムを刷新する時期です。このとき、社員は現行システムを動かしながら、新システムをチェックしなければなりません。現場の負荷が増大し、外部への送金プロセスで確認漏れが発生しやすくなります。このようなタイミングを見計らって、犯罪集団はBECなどを仕掛けてきます」と小松氏は指摘する。

システムを更新する際には、多くの企業が取引先などに対して、請求書フォーマットの変更などを通知する。こうして業界内に広がった情報を察知し、犯罪集団は計画を練り上げる。その手口はますます巧妙化している。


▲TOPへもどる

お金の出口、「ラスト1マイル」対策を

従来、日本企業はシステム化などを通じて、ガバナンスの強化を進めてきた。にもかかわらず、不正による被害は次々に起きている。なぜ、被害は減らないのだろうか。

「例えば、本社幹部を名乗る相手から、海外現地法人の経理担当者に『この口座に送金せよ』と連絡が入るケース。虚偽の電話やメールなどですが、担当者は気づかずに送金してしまうことがあります。そもそも、担当者1人が数億円ものお金を動かせる仕組みに問題があります」と小松氏。日本本社では複数人のチェックが必須とされていても、海外拠点では緩いルールで運用している企業は少なくない。今後は、AIを用いて経営トップの声色をまね、送金を指示する手口も予想されるだけに、送金プロセスの改善は急務だ。

図1 送金プロセスの現状と「ラスト1マイル」

図1 送金プロセスの現状と「ラスト1マイル」

ERPの標準機能でカバーできておらず、人手が介在する「ラスト1マイル」が、犯罪集団に狙われている。企業が自前でシステム化することも可能だが、メンテナンスには膨大なコストと手間がかかる。キリバはラスト1マイルをサポートする仕組みにより、企業のリスクと負荷を大幅に軽減する

[画像のクリックで拡大表示]

ERPでは、銀行への送金依頼という「お金の出口」を標準機能ではカバーできていないことが多い。実は、ここに大きな問題がある。このような送金プロセスの最終段階を、同社は「ラスト1マイル」と呼んでいる(図1)。

「購買申請から支払い処理までのプロセスは、ERPでしっかり管理されています。しかし、支払い処理した後、銀行への送金依頼は専用端末を使って人手で行っている企業が多いのが実情。人手頼みなので、ここに不正が入り込む隙が残ります。このようなリスクに対しては、何らかの対策が急務です」(吉田氏)

ラスト1マイルの抜け穴は、犯罪者にとっては一種の「機会」である。「ここに脆弱性がある」「担当者1人を騙せば送金させることが可能」という認識を犯罪者に持たせること自体が、不正な資金流出を助長することになる。不正を抑止するためにも、こうした抜け穴をふさぐ対策が求められる。

キリバの提案する不正送金対策のポイントは3つ。第1にラスト1マイルでの統制強化、第2に1人では資金を動かせない仕組みづくり、第3にリアルタイムの不正送金検知である。

まず、ERPの外側にあるラスト1マイルをシステム化し、人手頼みのプロセスを排除する。さらに、資金を動かすためには、複数の承認を必要とするルールを徹底する必要がある。銀行への送金依頼が行われると、本社経理部門などに自動的に通知される仕組みなども考えられる。不正送金の疑いを検知して、送金実行の前にしかるべき部門や担当者に確認するプロセスを挟むのも有効だ。

以上の3つの要件を備えているのが、キリバのマルチERP/Bank接続サービス「キリバペイメントネットワーク」、いわゆる不正送金抑止ソリューションである。


▲TOPへもどる

ERPと銀行をつなぐキリバの標準機能「キリバペイメントネットワーク」

図2 ERPと銀行をつなぐ「キリバペイメントネットワーク」の機能

図2 ERPと銀行をつなぐ「キリバペイメントネットワーク」の機能

企業のERPで支払い処理が行われた後、そのデータはキリバペイメントネットワークを介して銀行に送られ支払いが実行される。それぞれシステムが変更されるたびに、キリバペイメントネットワークは改修されて接続性が維持される。多様なERPおよび約1100の銀行とのインターフェースを維持し続けるために、キリバの技術者たちは日々キリバペイメントネットワークをアップデートしている

[画像のクリックで拡大表示]

キリバペイメントネットワークは多種多様なERPと世界中の銀行をつなぎ、企業の円滑かつ適正な資金移動をサポートしている(図2)。ERP側、銀行側双方との接続性を維持するのは容易ではない。

「例えば、キリバペイメントネットワークは世界中の約1100の銀行と接続しており、その数は増え続けています。それぞれの銀行が定期的にシステムをバージョンアップするので、そのたびにインターフェースを改修する必要があります。企業によっては自前でインターフェースを開発するケースもありますが、繰り返し改修するのはIT部門の負荷が大きく、あまり現実的とはいえないでしょう。当社のサービスを活用すれば、お客様は大幅に負荷を減らすことができます」(小松氏)

このような双方の接続性を確保するペイメントハブの役割を担うのがキリバである。クラウドサービスなので、ユーザー側が気づかないうちに改修が行われスムーズな連携が維持される。

キリバは銀行への送金依頼に複数の承認ゲートを設けたり、送金・支払に際して別の部門に通知を送ったりする機能も用意している。また、海外でしばしば問題になる贈賄などを抑止する機能もある。

「腐敗した政府高官などの口座をデータベース化するサービスを活用して、問題のある送金をブロックする機能も備えています」と吉田氏は話す。

冒頭でグローバル財務・資金管理ソリューションと説明したように、キリバはもともとキャッシュマネジメント分野のサービスを世界中の企業に提供してきたクラウド事業者である。2000年に設立され、既に2000社以上の顧客を獲得。資金の流れの可視化や効率化をサポートしてきた。その基盤となるのがキリバペイメントネットワークである。

このキリバペイメントネットワークとキャッシュマネジメントにおける知見の蓄積があるからこそ、不正送金を抑止するソリューションが実現した。このソリューションによって不正のリスクに備えつつ、次のステップとして、本格的なグローバルキャッシュマネジメントに取り組もうとする企業も増えつつあるようだ。

本内容を右記リンクのセミナー「財務がリードすべきグループ・グローバルガバナンスのポイント」でも解説します

財務がリードすべきグローバル・グループガバナンスのポイント
お問い合わせ

キリバ・ジャパン株式会社
〒107-6218
東京都港区赤坂9-7-1 ミッドタウン・タワー18F
TEL:03-4590-6618
E-mail:info-jp@kyriba.com
https://www.kyriba.jp/


▲TOPへもどる

関連リンク 財務がリードすべきグローバル・グループガバナンスのポイント