【セキュリティ事件簿#2024-069】株式会社スリー・ディー・マトリックス 送金詐欺による資金流出被害のお知らせ

3DMATRIX
 

株式会社スリー・ディー・マトリックス(本社:東京都千代田区、代表取締役社長:岡田淳)は、2023 年 12 月下旬から 2024 年1月上旬にかけて、取引先を装った複数のメールによる虚偽の支払い指示に応じ、当該取引先の真実の銀行口座と異なる銀行口座に対して誤って代金を支払ってしまう送金詐欺による資金流出被害が生じたことが判明しましたので、お知らせいたします。

1.被害の内容

今回判明した詐欺被害は以下のとおりの2件です。

① 2023 年 12 月 19 日以降年末にかけて、2023 年 12 月末に支払いが予定されていた約 86 万US ドルの原料代金支払いについて、取引先(以下、「A 社」という)の名を騙ったメールで支払口座の変更の依頼(以下、かかるメール送信者を「犯人」という)があり、これに応じて虚偽の銀行口座に代金を支払いました。

② 2024 年1月初旬、別の代金支払について同じく A 社の名を騙ったメールにより支払いの要請があり、この要請の一部の 50 万 US ドルの支払いに応じることにしましたが、かかる支払いについても再度別の銀行口座に支払うよう指示があり、この虚偽の銀行口座に対して支払いました。

2.被害発生の背景

(1)2023 年 12 月の誤送金について

当社と A 社は、双方の創業以来事業上の関係があり、経営者間での個人的信頼関係もありました。オーダーの追加、変更や支払いの時期変更等について、A 社は様々な当社の要請に対して柔軟に応じてくれており、これらの取引条件の変更についてのやり取りも少なくありませんでした。今回犯人から送付されてきた口座変更を依頼するメールも、このような取引条件の変更に関するやり取りの一部と捉えておりました。なお、担当者間でのやり取りであったため、念のため A 社社長に確認しようとしていたところ、A 社社長の名を謳ったメールで A 社担当者からの要請を確認する内容のメールを受信したため、最終確認が取れたと思い込んでしまい、電話等での確認は行わなかったという事実がございます。

(2)2024 年1月の誤送金について

2024 年1月に発生した誤送金は、契約上の支払期限を合意の上延期した上で、当社の資金状況により早期支払に努めることとしていたもので、A 社社長の名を謳った犯人から送られてきたのは、A 社の資金繰りの理由により即時の支払いを要請する内容のメールでしたが、2023 年12 月からの一連のやり取りに続くものであったため、本要請についても A 社からのものであると信じ込んでしまいました。当社としてはこれまでの度重なる要請に対し、気持ちよく応じてくれているA社の好意に対して少しでもお返しないといけないという思いがあったため、本支払の要請に応じることとし、また、A 社は交渉の際も期間をかけて交渉するようなことはせず、いわば一発回答で合意してくれていたので、当社としても要請に応じるならばすぱっと応じることとしたいと考えたため、あえて電話等で確認することなく、約 50 万ドルを虚偽の口座に支払ってしまいました。

3.その後の経緯

その後、2024 年1月 15 日に他の取引先の名を騙って同様の支払口座変更依頼のメールが送付され、電話等で当該取引先に確認を行ったところ、このようなメールを送付した事実はないとの返答でした。そのため、2023 年 12 月から 2024 年1月初旬の支払いについても疑念を持ち、調査を開始しました。情報が非常に限られており、調査は難航しておりますが、本日時点で判明した情報を開示することと致しました。

4.現時点で判明している事実

現時点では受領したメールおよび支払指示を受けた銀行口座情報以外に詐欺行為に関する情報はありません。また、外部の専門調査会社に依頼し調査を行っていますが、現時点で本件詐欺と直接つながる情報は確認されておりません。犯人は、ある程度の期間当社の取引先とのやり取りを観察し、商業条件だけでなく個人的な関係性も理解した上で絶好のタイミングを狙って当該取引先の名を騙ったメールを送付してきたと思われ、巧妙な手口の詐欺であることは推測されます。しかし、犯人の正体は現時点ではわかっておりません。

なお、捜査機関に対しての相談は既に実施しており、今後の捜査に全面的に協力してまいります。

5.個人情報漏洩の可能性

当社が保有する顧客に関する個人情報は非常に限られており、本件のような事態に関連して当社が保有する個人情報が漏洩する可能性はないと考えており、また、現時点までの調査では漏洩された個人情報や漏洩を疑わせる事実は確認されていません。

6.再発防止策

現状調査が進行中ですが、当面の再発防止策として、関係者への周知徹底、送金プロセスの見直し、アカウントのパスワード再設定等現時点で取れる方策をとっており、調査結果も踏まえ今後更なる検討により必要な再発防止策をとっていく所存です。当社の体制について攻撃されるような脆弱な点があり、改善すべき点はございますが、事業の本質や将来性とは関係がない事項で、その意味で今回の事態は偶発的なものであって、再発防止策によって防止可能なものと考えております。

7.業績への影響

当該資金を回収できなかった場合、約2億円の特別損失が生じます。資金回収を含め最終的な被害額については現在調査中であり、業績への影響および計上時期につきましては状況が判明次第開示いたします。なお、当社はいまだ成長段階にあり潤沢に資金があるというような状況ではない中、現実に資金が流出することになりますが、今回の詐欺被害自体で直ちに資金繰りに窮するような状況ではございません。

株主の皆様をはじめ多くの皆様にご迷惑およびご心配をおかけし、また会社の財産を防御できなかったことについて、深くお詫び申し上げます。