会計相談室
2015年6月29日 13:00:00
サイバークライムって何?
「譲矢(ゆずりや)さん、サイバークライムっていうことばを聞いたんじゃが、いったい何じゃ?」会社社長の鬣(たてがみ)は会計コンサルタントの譲矢謙吉(ゆずりやけんきち、通称、譲謙(ゆずけん)に聞いた。
「サイバークライムとは、ネットワーク上での犯罪です。それを防ぐという意味でサイバーセキュリティということばもセットで使われています。」
「ネット上での犯罪?ネット上で犯罪をどうやってするのじゃ?」
「米国公認会計士協会で2013年に公表された資料によりますと経理関係に関わるサーバークライムの上位5位にランクされたものは、①不正な税金の還付金請求②会社銀行口座乗っ取り③個人情報の盗難④企業秘密情報の盗難⑤無形資産の盗難です。」
「何だ、全然わからないぞ。わかりやすく教えてくれんか?」
「承知しました。まず、不正な税金の還付請求ですが、不正に入手したソーシャルセキュリティナンバーと個人情報を基にして、本人になりすまし、税金の申告を行い、不正な還付金を入手するというものです。IRS(アメリカの税務署)の報告によると2011年で600万以上の不正申告がされて、$6.5millionの不正還付が支払われたそうです。」
「なんでそんなことができるんじゃ?」
「ソーシャルセキュリティナンバーや名前などの情報がe-mailフィッシングや闇の市場で入手されています。さらに現在の申告では電子申告が主流になり、日本で言う源泉徴収票のW-2の原本の添付が要件でなくなったことがIRSでの発見を遅らせています。」
「e-mailで魚釣りなどできるのか?」
「e-mailフィッシングは魚釣りではありません。例えば、銀行のウエブサイトと同じ画面を送りつけてダマして個人の情報を盗む方法です。まるでにせのエサで魚に自ら食い付かせるように偽の画面で被害者に情報を自ら打ち込ませるところが釣りに似ているのです。」
「ほう、それは気を付けないとな」
「次に会社口座乗っ取りですが、e-mailに添付ファイルをつけて送ったり、問題のあるウエブを開かせることによって行われます。そこで、その会社の銀行口座の情報し、不正な送金を行いお金を盗みます。2009年には中小企業がこの方法で$120million損害を受けたと報告されています。」
「怪しいと思ったら、絶対に添付のファイルは開けてはならないな。」
「三つめは個人情報の盗難です。これは、借入金口座の開設や物品の購入、家賃の支払いなどを不正に行うために行われます。」
「アイデンティティセフトというやつだな。」
「四つ目は、企業秘密情報の盗難です。企業で保管している秘密情報、例えば、クレジットカード情報、年金情報などの大量にある個人情報の盗難です。」
「この不正は最近日本のニュースで見たような気がする。そうだ、日本年金機構だったな。」
「最後は無形資産の盗難です。例えば音楽や映画などの無形固定資産の盗難をいいます。これは主にハッキングをして行われます。」
「あー恐ろしい世の中だなあ、」
「そうです。特に情報のセキュリティによーく注意していないと会社から情報が漏れた場合。重大な損害賠償問題に発展しかねません。もう一度会社のサイバーセキュリティを見直してみてはいかがですか?」
米国公認会計士齊藤事務所 (www.saikos.com):齊藤幸喜