イギリスの石油・ガス開発会社「ゼファー・エナジー」は、アメリカを拠点とする子会社において、取引先への支払いがハッカーの管理する口座に不正に送金され、70万ポンド、およそ100万ドル(約1億5500万円)の被害に遭ったと発表しました。
同社がロンドン証券取引所に提出した報告書によりますと、現在、関係する銀行や専門家と協力し、不正に流出した資金の回収を試みているということです。
被害の具体的な手口については明らかにされていません。しかし、電子メールの受信トレイや会計システムに不正に侵入し、支払い手続き中に銀行口座や送金先情報を書き換える手口は、一般的に「ビジネスメール詐欺(BEC)」と呼ばれています。アメリカの連邦捜査局(FBI)が4月に発表したサイバー犯罪に関する最新の年次報告書によりますと、こうした手口による2025年の被害総額は30億ドル(約4650億円)を超え、依然として深刻な経済的損失の主な原因となっているということです。
ゼファー・エナジーは、すでに被害の拡大を防ぐ措置を講じており、通常の業務に影響は出ていないとしています。
また、同社の技術や決済プラットフォームはこれまでも「業界標準の対策」を講じていたものの、今回の事件を受けて、さらに強固なセキュリティ対策を導入した方針を明らかにしました。
この件に関して、同社の広報担当者は現時点でコメントを出していません。