(要約)株式会社モダリスにおける資金流出被害と再発防止策(2025年1月6日)
はじめに
株式会社モダリスの子会社において、取引先を装った悪意ある第三者による詐欺行為が発生し、約90千USD(約1,400万円)に相当する資金が流出しました。発生経緯、対応措置、再発防止策、そして業績への影響について詳しく説明します。
1. 被害
2023年11月後半、モダリスの子会社は、取引先「A社」を装った第三者による偽の支払い依頼メールを受け、誤って指定口座に送金する詐欺被害を受けました。合計90千USDが不正に流出しました。犯人はA社の担当者の正式なメールアカウントを奪い、過去の取引内容や商業条件を精査した上で詐欺行為を実行したと推測されます。
2. 被害発生の経緯
2.1 取引の背景
取引内容は安定しており、仕様変更や条件変更にも柔軟に対応する信頼関係が築かれていました。
2.2 詐欺の詳細
事件は2023年8月に納品された仕事に対する請求書に関連しています。 犯人は社のメールアカウントを争って取り、正規の請求書を偽装してモダリス側に送りました。会計部門は、その指示に基づき、犯人の指定する口座に金を実行しました。
2.3 発覚の経緯
その後、A社の経理部門から同一事件についての二重請求があり、不正送金が判明しました。
3.被害対応とその結果
3.1 緊急対応
不正送金が判明次第、モダリスは送金元銀行および犯人口座のある銀行に連絡を行い、相当口座の凍結に成功しました。また、口座の調査により、送金の一部が出ずに残っていますしていることを確認しました。
3.2 回収と損失負担
回収可能な資金について銀行と交渉し、一部の資金を追加しました。その後、企業との協議により、被害額を一定の割合で譲受することに合意しました。また、保険会社に詐欺保険の請求を行いましたを行い、補償を得ることができました。 結果として、モダリスの最終的な損失額は90千USD相当に確定しました。
3.3 捜査状況
捜査機関が調査を進めていますが、犯人につながる具体的な情報は得られません。銀行を通じた情報収集も試みましたが、守秘義務のため限定的な情報しか得られていません
4. 再発防止策
今回の件を受け、モダリスでは以下の再発防止策を実施しています。
4.1 社内対策
セキュリティ強化: メールアカウントに対する二段階認証の導入とパスワード保護の徹底。
送金プロセスの見直し:社内での送金手続きに複数の確認手段を導入し、リスクを軽減します。
4.2 取引先との協力
複数確認の実施: 送金時には複数の通信手段を用いて正確性を確認。
リスク共有: 取引先にも潜在的なリスクを知り、防止策を共有します。
4.3 外部機関との連携
銀行と電子詐欺に関する対策協議し、最新情報を共有します。
保険会社との連携を強化し、当面のリスク軽減を目指します。
5. 業績への影響
本件は2024年12月期に90千USD(約1,400万円)の特別損失として認識される予定です。
6. 考察と結論
今回の犯行では、犯人が取引先のメールアカウントを争奪し、緻密に計画された詐欺行為を行っています。対抗するためには、技術的な対策のみならず、組織全体の意識の向上が求められます。
モダリスは再発防止策として、セキュリティの強化、社内プロセスの見直し、取引先との連携強化を実施していますが、これらの取り組みを継続的に強化する必要があります。 企業全体でのリスク管理が極めて重要です。
今後、他の企業においても同様の被害が発生せず、本事例が参考となることを願います。