“ビジネスメール詐欺”について

ビジネスメール詐欺とは、相手企業の担当者を装って、
偽の口座に送金させようとする詐欺です。

非常に巧妙な手口が使われることがあり、実際の企業のメールアドレスを
本物そっくりに細工して送信されます。

▽事例イメージ
https://www.ipa.go.jp/security/announce/20170403-bec.html

また、詐欺の手口には下記のタイプがあります。(トレンドマイクロウェブサイトより)

タイプ1：偽の請求書になりすます
タイプ2：CEOになりすます
タイプ3：アカウントの侵害
タイプ4：弁護士になりすます
タイプ5：情報窃取

▽トレンドマイクロウェブサイト引用
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Billion-Dollar+Scams%3A+The+Numbers+Behind+Business+Email+Compromise

タイプ3のように、相手先のメールが乗っ取られた場合、
パスワードなどの情報が抜かれてしまうため、相手先のメールアドレスで
送信ができてしまう場合も考えられます。

対策としてはまず、こういった事例があることを認識し、
送金を促すようなメールが届いた場合、まず送信者と思われる相手先に、電話などで直接確認を取ることが必要です。
また、相手先の支払いフローについても把握しておくことで、異変に気づくこともできると思います。