ビジネスメール詐欺

今回のブログは、未知の国「アゼルバイジャン」にて建築設計プロジェクトをしてみたい下心につけ込まれかけた経験談です。ブログ「外国人クライアントの住宅プロジェクトを成功させる10のコツ」でも書いていますが、外国人クライアントと仕事を進めるにはいくつかのコツがあります。しかしながら「外国人とのプロジェクト」に自信がある自分だからこそ、逆に引っかかりそうになりました。

今回の経験は、世界的に最も被害額が大きいとされるビジネスメール詐欺に該当しますが、商社やメーカーといった他業種のビジネスの現場においても多発しているのではないでしょうか。

皆さんも、個人単位では偽物のブランド商品などの多くのスパムメールを日々受け取っていると思います。ちなみにスパムメールは、2019年9月時点で、行き交うe-mailのうち55%を占めているそうです。実際に利用されているe-mailよりもスパムメールの方が多いとは知りませんでした。。。

Spam messages accounted for 54.68 percent of e-mail traffic in September 2019. (Statisticaウェブサイトより)

こうした一般消費者を対象としたスパムメールは日常的に行き交っていますが、インターネットにおける詐欺で一番被害額が大きいのはビジネスメール詐欺です。米国のInternet Crime Complaint Center (IC3:米国インターネット犯罪苦情センター)の2018年統計によると、

ビジネスメール詐欺

1位 BEC/EAC(Business Email Compromise/Email Account Compromise:ビジネスメール詐欺/メールアカウント侵害)およそ13億ドル(約1410億円)

2位 Concidence Fraud/Romance (ロマンス詐欺)およそ3.6億ドル(約390億円)

3位 Non-Payment/Non-Delivery(未配達詐欺/代金不払詐欺)およそ2.5億ドル(約270億円)

だったそうです。(2018 Internet Crime Reportより)

今回お伝えしたい、ビジネスの場で相手の業態に合わせて商談を持込み詐欺が行われる「貿易取引型詐欺」は、ビジネスメール詐欺の一つです。

2. 貿易取引型詐欺
ウェブサイトで貴社の商品を見た、知人に貴社のことを紹介された等といって商談を持ち込み、手数料や税金、弁護士費用等と称してお金を搾取したり商品を騙し取ろうとする手口です。貿易取引の経験が浅い人に、日本語で取引を持ち掛けられるケースもあります。通常の商取引の様に巧みに偽装しているケースも多く、注意が必要です。

【具体的な手口】
Webやダイレクトリーで会社概要や製品を見た、人づてに貴社の評判を聞いたなどとして接触し、通常の貿易取引を装いつつ多種多様な製品の大量発注を持ちかける。
決済手段としては、政府の為替規制を言い立て現金(電信為替)後払い、または先方国や欧米系の大手銀行の小切手を用いる。後者については商品発送前に輸出業者に届くが、 商品発送後に銀行に持ち込むと、偽造・盗難小切手と判明、決済不能に。荷足の速い国際宅配便利用を条件に、その送り状(Airway Bill)コピーをFAXすれば24時間以内に電信為替送金するとし、実際には送金せずに商品を詐取する事例も増加している。
大型商談であることをエサに、輸入手続や決済外貨の準備、契約書作成時の印紙代等で当座の資金が必要と、前渡し金を要求。先方指定口座に数回~十数回振り込むと連絡を絶つ。
商談名目で渡航させ、拉致監禁。身代金を要求されたり、渡航者が殺害された事例もある。
引き合いに際し、「大量注文を検討したいので」、「見本市に出品するため」、「政府の外貨割り当てを受けるため」などと称して、サンプルの送付を要求し、サンプルを取得するケースもある。対象となる商材は小型の高額商品(高級家電等)が多い。
インターネットオークションの出品物に対して、好条件の売買取引を質問フォーム等から持ちかけ代金を支払わず、個人から商品を搾取する。

国際的詐欺事件について(注意喚起)JETROウェブサイトより)

米国インターネット犯罪苦情センターばかりでなく、JETROでも告知されています。ビジネスメール詐欺に対して、より具体的事例がシェアされ、注意喚起されても良いのではないかと考えています。

突然メールが届く

このメールにはご注意くださいある日、事務所の「問い合わせ」フォームを通じてメールが届きました。それも「スパムメールだから注意するように」とGoogleからのコメント付きで。アゼルバイジャンで日本人の設計者によるプロジェクトを行いたいので、至急連絡が欲しいとのこと。ちょっと英語で変なところがありますが、アゼルバイジャン人にとって英語は第二外国語なので仕方ないでしょう。

Dear Sir/Madam
We are construction company based Azerbaijan, we seek to know if your firm will be able to accommodate our proposal for collaboration within your existing workload.
We are basically contacting your firm for the Architectural services basically an intercontinental restaurant .
If your firm will find this type of project accommodating within your frame, we will like to send our proposal across.
It will interest us if this email is acknowledged on receiving or kindly provide other best platform of conveying our intention/email will be appreciated.
Details for the project will be in the proposal.
At this stage of review, we will like to know the availability of your firm and if our project will be considered as a priority and if you can manage other project and ours if need be, it will be perfect if you state it

Regards.
XXXXXX(伏字にしています)
Director Projects and Relations
XXXXX Constructions (伏字にしています)

<ざっくり和訳>

拝啓。

我々はアゼルバイジャンに拠点を置く建設会社です。御社との協働の可能性についてお伺いたく連絡しています。

レストランの設計依頼についてお願いしたいと考えていますが、御社が受注可能であるならば、詳細をお送りします。

何らかの返信をしていただけるか、どなたか紹介していただけると助かります。

現段階では、御社が受注可能なのか、本プロジェクトに注力していただけるか、また我々の他のプロジェクトにも参加可能か、教えていただけないでしょうか。

XXXXXXより

XXXXX 建設会社

「問い合わせ」フォームからわざわざ入力してメッセージが送られてきていたため、最初から「スパムメールだから注意するように」と指摘があったのにもかかわらず、ついつい先方に連絡してしまいました。相手側のメールアドレスが@gmail.comであったにもかかわらずです。たまに特に重要でもないが、スパムメールでもないメールが仕訳けられることもありますから、ついつい自分に都合の良いように解釈してしまいました。

実は以前、中国の重慶から設計の依頼がウェブサイトの問い合わせフォームを通じてあったことがあり、途中まで対応した経験がありました。実際にビジネスの航空チケットが支給され、重慶まで敷地を見に行き、諸条件の整理や日本と中国のプロジェクトチーム編成まで行ったのですが、法規的制限のためつぶれてしまったプロジェクトでした。この場合、渡航費や宿泊費をはじめとした調査費用をを支払っていただけたので、プラスにはならなくても持ち出しにはならなかった経験があります。今回も似たような状況なのではないかと、勝手に期待していました。

そもそも本当に実在するプロジェクトなのか?

まず、プロジェクトが予定されているアゼルバイジャンがどのような国であり、どのように建築プロジェクトが行われているか見当もつきません。今まで、南北アメリカ大陸、ヨーロッパ、北アフリカ、東南アジアは、旅行などを通じてなんとなく想像はできるのですが、アゼルバイジャンの位置する中央アジアは全く手つかずの土地です。

アゼルバイジャンの場所

どうやら地図によると、ロシア・ジョージア・アルメニア・イランと国境を接し、カスピ海に面した国のようです。首都はバクーで、石油資源が豊富な発展途上国とのこと。しかしどのような国になのか、ほとんど想像できません。。。

バクー油田
バクー油田(Wikipediaより)

さらに問い合わせの送信者が何者なのか良く分かりません。そもそもEmail addressが@gmail.comで怪しいと思うべきしたが、勝手に良きに解釈して、国によってはgoogleのアカウントを用いる慣行もあるかもしれないと考えてしまいました。欲につられると誤った判断をする良い例ですね。。。

先方が情報を提供する

メールアドレスがgoogleアカウントであることはさておき、相手の提供する情報に不整合がないかどうか、まずは確認することにしました。

送付されたプロジェクト・プロポーザルを読み込み、不明点については何度もメールをやり取りして確認します。結果、以下のことが分かりました。

    • 施工者が設計者を探している
    • 設計+施工でチームを組みたい
  • BAKUは2025年の万博の候補でもあり国際化を進めていて海外の設計者を希望している
  • BAKU市から2017年に許認可を得ている
  • 17,000sqfの土地に 8,000sqf程度の高級レストランを建設したい

といった事柄が記載されています。

さらに、

  • SD(Schematic Design)・DD(Design Development)・CD(Construction Document)・CA(Construction Administration)にて作成するべき設計図書や行うべき業務
  • 高級レストランとして成立するために重要視している機能要求条件
  • 旅費や通信費といった業務委託料に含まれない諸費用

などについても、明確に記載がありました。

敷地の住所は示されていなかったのですが、書類の文中にあった google coordinate (40.427571, 49.904087) によると、バクー市街地北側のボユク・ショル湖の南岸にある公園エリアのようです。開発前の更地のようです。

想定された敷地 想定された敷地

先方は、施工会社としての登録許可証を送付してきますが、アゼルバイジャン語で良く読めません。会社案内パンフレットからは、土木工事を主とした中堅ゼネコンといった印象です。

施工会社としての登録許可証

なぜ小笠原正豊建築設計事務所(Masatoyo Ogasawara Architects)に連絡してきたのか

日本において、海外プロジェクトを行う組織設計事務所や有名アトリエ事務所は多々あります。なぜ弊社のような事務所に連絡してきたのでしょうか。

相手の返答によると、

  • 英語でコミュニケーションを行い設計ができること。
  • MIHO Institute of Aesthetics のプロジェクトで、大きなプロジェクトの設計・監理を行うことができること。
  • 河口湖の別荘のプロジェクトより、今回予定されているプロジェクトのように、湖に面した敷地の経験があること。
  • 大きい組織事務所ではないので、今回アゼルバイジャンにて予定されているプロジェクトのようにサイズが小さくても対応可能なこと。

といった条件がぴったりだとのこと。ちゃんとウェブサイトを読み込んで、リサーチをしているようです。この時点で、もともと「スパムメールだから注意するように」とGoogleからのコメント付きで送られてきていたことは、すっかりと忘れてしまっていました。。。

施工費に対する設計料率(案)も提示してきました。しかし、総工費がそもそも良く分かりません。また、設計者としての役割が未定では、提示された設計料が高いのか安いのか判断もできません。まだまだ協議が必要です。

なんとなく舞い上がっていたものの、頭の片隅にはわずかの疑念が残っていました。「プロジェクトを進めるためには、まず振り込んでほしい」という振り込め詐欺だったら、すぐに手を引こうと考えていました。しかし、一向に「振り込んで欲しい」という依頼は来ません。

同時に相手としても、数回メールでやり取りした相手に対して、いきなり頭金を振り込むことは避けたいようです。何度かのやり取りの末、現地にて打ち合わせをした時点で、頭金が支払われる条件となり、私もOKを出しました。

こちらからの情報提供

相手も、施工チームや出資者に対して説明責任があります。私自身の日本の建築士、NY州の建築家としてのライセンス、事務所登録のライセンスを要求されたので、コピーを提出しました。また、本プロジェクトにおいて予定されているチーム体制、さらに過去のプロジェクト事例も提出します。

アゼルバイジャンは、隣国のアルメニアと紛争状態にあります。そのため、「今までアルメニアとビジネスを行ったことがあるか」といった項目にサインもしました。このころには、このプロジェクトが実在するとすっかり信じ込んでいました。。。

国際プロジェクトに向けてのチーム作り

今回のような国際プロジェクトでは、円滑なコミュニケーションが最重要です。時差を前提としつつ、スピードが重視されます。さらに、説明に誤解が生じないように、正確な英語表現が必要となります。

重要なのは、誰が・いつ・何をするのか という役割・責任・スケジュールの確認です。特にコンサルタントも設計段階に応じて、日本と現地のコンサルタントの協力を仰ぐ必要があります。どの時点で設計情報を現地に渡していくのか、あらかじめルールを決めておかなければなりません。設計段階ごとにどのように役割や責任が日本がわから現地へと移行されるかについても、交渉を行いました。

プロジェクトを先に進めるためには

やがて市当局から許可が下りたとの連絡がありました。

許可証

この先進めるためには、先方は 施工者としてプロジェクトが遂行できることを示す保証金を積む必要があり、既に手続きをすすめたとのこと。丁寧に、保証番号も記載されています。ref no:  AADPI /2011A9/INF-AZ978654と連絡がありました。確認したければこの番号で確認できるとも書いてありました。

一方で、こちらは設計事務所としてアゼルバイジャンで事務所登録する必要があるとのこと。指示されたウェブサイトによると、1プロジェクト当たりの登録料として、US$2,150がかかるが、US$2,100は返金されるとのこと。

アゼルバイジャンでの事務所登録(偽物)
ちなみにこのウェブサイトは既に閉鎖されています

先方は、保証金を積むリスクを負っているのだから、事務所登録料は、こちらで支払ってほしいと依頼されました。また、やり取りしているメールの文面には、振込先を指示するイスタンブールの銀行の個人口座が記載されていました。

ここで、ようやく私の目も覚めました。

「振込先が個人名であり、かつ、イスタンブールの銀行口座であることが理解できない。念のためアゼルバイジャン大使館に問い合わせ、確認が取れてから返答する」

と返答すると

「ビジネスの信頼関係を失った。今後プロジェクトを続けることはできない。Bye」

という返信がありました。詐欺に引っかからなかったという安心感とともに、何度もメールをやり取りして、プロジェクト特有の詳細を詰めていくことで生じる連帯感を感じていたこともあり、残念な喪失感が残りました。。。

アゼルバイジャン大使館へ

どこまでが架空の話なのか理解したく、同時並行で大使館に連絡をとり、実際に臨時大使(Charge d’Affaires ad Interim)のFarid Talibovさんにお目にかかることができました。

アゼルバイジャン大使館 アゼルバイジャン大使館

大使館は、目黒区東ケ丘の閑静な住宅街の中にありました。

事情をご説明したところ、

「このような話は今まで聞いたことが無かった。話を総合すると、おそらく詐欺だと判断せざるを得ない。本件は本国に報告し、被害が拡大しないように努める。」

とおっしゃっていました。大変丁寧に接していただき、ありがとうございました。自分の欲深さを反省しつつも、いずれアゼルバイジャンに行ってみたいと思うようになりました。

シナリク州コーカサス山の山村
シナリク州コーカサス山の山村
BAKU市街地
BAKU市街地 中央に見えるのはHOKによる Flame Towers

アゼルバイジャンにとっては、勝手に詐欺の舞台として扱われて良い迷惑だったと思います。確実なのは銀行口座がイスタンブールにあることだけなのですが、偽名を使った口座である可能性も高いでしょう。結局、どこの誰がこのような手の込んだ詐欺を行っていたのか分からずじまいでした。

振り返ってみると

思い返してみると、怪しい場面はいくつかありました。

  • メールアドレスが@gmail.comアカウントだったこと
  • Googleコンソールで弊社ウェブサイトのアクセス履歴を調べてみたが、アゼルバイジャンからの形跡がなかったこと
  • 市当局/資格登録機関であったものの個人口座に振り込みを要求したこと
  • 決済銀行と仕向地の国が異なること(商社の貿易だと無い話ではないようですが。。。)
  • 市当局/資格登録機関のウェブサイトは四年前から更新されておらずリンク切れしていたこと
  • 常に同じ人とやりとりしているはずなのに、最初はすごくこなれた表現だったにもかかわらず後半スペルミス頻発するなど、英語のレベルが上下していたこと

メールでやり取りしていた最中、市当局/資格登録機関のウェブサイトが更新されていなかったことについては、国として未整備なのかやっつけの詐欺仕様なのか、判断つきかねました。いずれにしても、もし皆さんがこのような場面に遭遇したら、是非怪しいと思った方が良いので、是非参考にしてください。

まとめ

Gmailではこのようにスパムメールを選別し、普通のメールとして仕分けする機能がありますが、ここ数年で精度は格段に向上したようですね。2017年の時点で99.9%ですから。

本日(米国時間5/31)Googleは、同社の機械学習モデルがスパムとフィッシングメールを99.9%の精度で検出できるようになったと発表した。(2017年6月1日TechCrunch記事より)

今回の出来事で、Googleのフィッシングメールを判別する精度が大変高いことを再認識しました。そもそも注意喚起があったわけで返信しなければよかったわけですよね。本メールに限らず、目に触れることなく仕分けされた数々のメールもあるわけですから、知らず知らずのうちに助かっていることも多いのではないかと思います。

商談名目で渡航させ、拉致監禁。身代金を要求されたり、渡航者が殺害された事例もある。国際的詐欺事件について(注意喚起)JETROウェブサイトより)

少なくとも、拉致監禁、身代金要求、さらには殺害されなくてよかったです。。。

詐欺の被害を防ぐためには皆さまご自身の冷静な判断、毅然とした対応が必要不可欠です。国際的詐欺事件について(注意喚起)JETROウェブサイトより)

冷静な判断、大切ですね。相手が巧妙に話を合わせてくるので、話が進めば進むほど判断が難しくなる場合も多いと思いますが、皆さんも是非気を付けて下さい。