この10年来、個人に対する様々な詐欺が話題になっています。「オレオレ詐欺」から始まって、最近では投資詐欺、ロマンス詐欺等です。これらにとって中心的な役割を担う技術が電話あるいはインターネットです。特にスマートフォン（スマホ）が普及してから、365日24時間ネットにつながることになり、LINEやX,そしてテレグラムというSNSを利用することで詐欺のほうから一般の人に近づいてきました。誰でもが騙される時代になったのです。

 

詐欺全般に言えることですが、詐欺師にとって相手を騙すための必須事項は「信用」と「混乱」です。警察を名乗る詐欺が流行っています。「○○警察署ですが、あなたに犯罪の嫌疑がかかっています」と言って相手を慌てさせるのです。それだけでは疑うので、警察である証拠として、LINE等のSNSを使って、警察手帳や捜査令状、逮捕状まで提示して信用させるのです。それでも偽造を疑う人もいるので、第三者的な証明として、スマホ等に表示される電話番号に本物の警察署の電話番号を表示させて信用させるのです。海外から電話をかけてくる国際的な詐欺もあり、電話番号を確かめるように強く注意を促されていることもあって、電話番号が本物であれば信用してしまいます。任意の電話番号を表示させることは技術的に可能なのです。まず逮捕という言葉で慌てさせ、つまり平常心を乱す「混乱」を誘発させ、警察手帳、逮捕状、更には本物の電話番号を表示させることによって「信用」を得るのです。この2つの要因によって詐欺が成り立ってしまうのです。

 

当然、詐欺は個人が対象だけではありません。サイバー社会の到来は企業への詐欺にも変革をもたらしました。10年近く前になりますが日本航空が3億8000万円の詐欺被害に遭いました。ビジネスメール詐欺という手法です。メールを使っての取引で日本航空を騙し、偽の取引先口座へ不正に振り込んだ事件です。ここ数年、話題にはなりませんが、現在でも、このビジネスメール詐欺は横行しています。

 

最近では山形県の第三セクターである山形鉄道が約1億円余りをだまし取られています。手口はさらに巧妙化しており、フィッシングと呼ばれる偽の銀行サイトを信用させ、取引情報、この事件の場合、正規の銀行のパスワード等のアクセス情報を盗み取る手法です。具体的には、山形銀行を偽る電話が山形鉄道にかかってきて、自動音声で応答を促し、対応すると同行のヘルプディスクを名乗る人物が出て、山形鉄道の決済担当者のメールアドレスを聞き出しました。そのメールアドレスに山形銀行の偽のサイトのURLが記載されており、騙されて、そのサイトに誘導され、パスワード等の情報を入力し、山形銀行から１億円余りを不正に引き出されてしまいました。通常であるならば騙されることはないのでしょうが、恐らく口座を凍結されるというような脅し等で「混乱」させ、またちょうど山形鉄道が設備更新に伴う取引を行っていた時期であることから、その話題を利用して「信用」を得たのでしょう。

 

企業には様々な経営リスクがあります。サイバー攻撃からの不正アクセスによるシステム障害や企業秘密や個人情報の漏えいの大きなリスクに加えて、従来からの不正取引に関わる詐欺被害というリスク対策もさらに重要度を増しているのです。