請求書詐欺

Q: 請求書詐欺 とは何ですか?

偽造請求書や改ざんした正規請求書を送り付け、支払先を攻撃者の口座に変えさせる詐欺。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: 請求書詐欺 からどのように防御しますか?

請求書詐欺 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

請求書詐欺とは何ですか?

請求書詐欺偽造請求書や改ざんした正規請求書を送り付け、支払先を攻撃者の口座に変えさせる詐欺。

請求書詐欺は、ビジネスメール詐欺と経理統制が交差する領域です。攻撃者は取引先のメールアドレスを偽装したり、その実メールボックスを乗っ取ったり、類似ドメインを登録したりして、「振込先変更のお知らせ」や IBAN/SWIFT を書き換えた PDF 請求書を送付します。高度なケースでは既存のメールスレッドに割り込み(スレッドハイジャック)、経理担当者が本物の請求を待っているタイミングを狙います。対策は、振込先変更時に既知の番号への折り返し電話で確認すること、取引先マスタの厳格管理、支払い承認の二重統制、DMARC reject、外部・類似ドメインに対する警告バナーが基本です。

● 例

01
取引先に似たドメインが四半期支払いの直前に「銀行情報の更新」を経理に送信する。
02
乗っ取られた取引先メールボックスが既存の見積もりスレッドで攻撃者の IBAN を記した PDF を返信する。

● よくある質問

請求書詐欺とは何ですか?

偽造請求書や改ざんした正規請求書を送り付け、支払先を攻撃者の口座に変えさせる詐欺。サイバーセキュリティの攻撃と脅威カテゴリに属します。

請求書詐欺とはどういう意味ですか?

偽造請求書や改ざんした正規請求書を送り付け、支払先を攻撃者の口座に変えさせる詐欺。

請求書詐欺からどのように防御しますか?

請求書詐欺に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

請求書詐欺の別名は何ですか?

一般的な別名: 振込先変更詐欺, サプライヤー詐欺。

請求書詐欺 とは何ですか?

● 例

● よくある質問

● 関連用語

請求書詐欺とは何ですか?