支払い詐欺がすべての企業にとっての問題である理由
買掛金担当チームが1通のメールを受け取ったと想像してください。それは長年取引のあるサプライヤーからのメッセージと全く同じように見え、ロゴも、結びの言葉も、おなじみの口調も同じです。メッセージには、サプライヤーの銀行口座情報が変更されたため、次回の支払いを新しい口座に振り込むよう記載されています。支払いは実行されました。1週間後、本物のサプライヤーから請求書の期限が過ぎていると電話があります。その時には、すでにお金は消えています。
これは仮定の話ではありません。世界中の企業で毎日起きていることです。
支払い詐欺は銀行や投資会社だけに影響するものではありません。サプライヤーへの支払い、請求書の決済、顧客からの入金を行うすべての企業に影響します。そして、これに対抗するために利用可能な最も実用的なツールの1つがLEIコードです。これは、ほとんどの一般的な企業が耳にしたことのないものです。
支払い詐欺の規模は驚異的です
支払い詐欺は些細な問題ではありません。Association for Financial Professionals(財務専門家協会)によると、2025年には組織の76%が支払い詐欺の未遂または実害を経験しています。つまり、3社に2社の割合で、毎年詐欺の試みに遭遇していることになります。
攻撃は、日常的な請求書や支払いを扱う人々、つまり会計士、財務マネージャー、調達スタッフを正確に標的にしています。FBIの2024年インターネット犯罪レポートによると、ビジネスメール詐欺(BEC)による損失は、2024年だけで米国において27億7,000万ドルに達し、報告された件数は21,442件に上ります。しかも、これらは報告されたケースに過ぎません。
支払い詐欺の仕組み:3つの一般的な手法
あらゆる形態の支払い詐欺には、1つの共通した根本的な条件があります。それは、被害者が取引相手の身元を迅速に確認できないために、詐欺師が成功するということです。
請求書詐欺とサプライヤーへのなりすまし
詐欺師はネットワーク内の常連のサプライヤーを特定し、本物と見分けがつかない請求書を送ります。異なるのは銀行口座情報だけです。多くの場合、システムへのアクセスは必要ありません。公開されている情報、似たようなメールアドレス、そしていくらかの忍耐があれば十分です。中小企業は、正式な確認手順が少ない傾向にあるため、特に危険にさらされています。
ビジネスメール詐欺(BEC)
ビジネスメール詐欺(BEC)は、より巧妙で被害も大きくなります。詐欺師はサプライヤーのメールアカウントへのアクセス権を取得し、数週間にわたってやり取りを監視し、高額な請求書の期限直前という絶好のタイミングで介入します。支払い詳細だけが変更され、お金は誤った口座に送られます。
これを見抜くのが難しいのは、メッセージが本物のメールアドレスから送られ、実際の会話スレッドに沿っており、詐欺の技術的な兆候が含まれていないためです。標準的なメールセキュリティフィルターでは阻止できません。
架空サプライヤーの作成
詐欺師は架空の会社を作成して登記し、ウェブサイトを構築して提案書を提出します。企業は契約を結び、前払金を支払いますが、その後サプライヤーは姿を消します。この手法は、調達プロセスがより複雑な大企業を標的にする傾向があります。
これら3つのケースすべてにおいて、被害者は実際に誰と取引しているのかを確実に確認することができませんでした。会社名は一意の識別子ではなく、詐欺師はその隙を意図的に利用しています。
身元確認が非常に困難な理由
登録番号は管轄区域ごとに異なります。エストニアの企業登録番号は、ドイツの銀行やシンガポールのパートナーにとっては意味をなしません。各国が独自の形式、独自の登記所、独自の言語を使用しています。国境を越えたビジネスにおいて、これは取引相手の身元確認に時間がかかる手作業が必要であることを意味します。
会社名は一意ではありません。多くの管轄区域では、異なる国間で類似した、あるいは同一の名称さえ許可されています。詐欺師は、有名な組織に酷似した名前で会社を登録し、多忙な財務チームがその違いに気づかないことに期待しています。
LEIコードが実際に示す内容
LEIコード(取引主体識別子)は、世界中のあらゆる法的主体が取得できる20文字の一意の識別子です。GLEIF(グローバル取引主体識別子財団)は、登録されたすべての主体について、検証済みの最新情報を含む公開データベースを維持しています。
LEIの照会により、以下の情報が得られます。
レベル1データ(「誰が誰か」): 法的名称、登録住所、国および管轄区域、企業登録番号および登記所、主体の種類、LEIステータス(有効または期限切れ)、および記録の変更履歴。
レベル2データ(「誰が誰を所有しているか」): 企業構造内における直接の親会社および最終的な親会社。
LEIの照会で表示されないもの:銀行口座の詳細、電話番号、または自然人。このツールを正しく使用するためには、この点を理解しておくことが重要です。
LEIデータベースは無料で公開されており、登録は不要です。GLEIF LEI検索で利用可能です。
実務においてLEIがどのように詐欺を防ぐか
3つのステップによる手動確認
ステップ1 — 新規サプライヤーにLEIコードを要求する。 サプライヤーのオンボーディングプロセスに、「LEIコード」という項目を1つ追加してください。これは、現在ますます多くの企業が当然のこととして実施している取引相手のデューデリジェンスの標準的な一部です。
ステップ2 — GLEIFデータベースでコードを確認する。 GLEIF LEI検索でLEIコードを入力するか、当社のウェブサイトにあるLEI検索ツールを使用してください。法的名称、登録住所、企業登録番号が即座に表示されます。これらを請求書や契約書に記載されている内容と比較してください。すべてが一致すれば、身元が確認されたことになります。一致しない場合は、明らかな警告サインです。
LEIステータスにも注意を払ってください。「Active(有効)」は、データが最新で検証済みであることを意味します。「Lapsed(期限切れ)」は、その主体がLEIを更新しておらず、データの正確性が不確実であることを意味します。期限切れのLEI自体が、見過ごすべきではないリスク信号です。
ステップ3 — 銀行口座情報の変更は、2段階のプロセスとして扱う。 LEIには銀行口座情報が表示されないため、この状況において手動のチェックを完全に代替することはできません。しかし、それでも役立ちます。支払い詳細の変更依頼を受け取った場合は、まずLEIを通じて送信者が主張通りの人物であることを確認してください。次に、新しいメッセージに記載された番号ではなく、すでに記録にある連絡先番号を使用してサプライヤーに直接電話してください。これら2つのステップを組み合わせることで、最も一般的な請求書詐欺のシナリオをカバーできます。
大組織向けの自動確認
数百のサプライヤーを管理し、大量の支払いを処理する大組織にとって、手動のチェックは遅すぎます。ここでLEIが特に価値を発揮します。なぜなら、LEIは構造化されたマシンリーダブルなデータ形式だからです。
GLEIFは、LEIデータをエンタープライズソフトウェアに直接統合できる公開APIを提供しています。買掛金プラットフォームやサプライヤー管理システムは、新規の取引相手ごとにGLEIFデータベースを自動的に照会し、結果を既存の記録と比較して、不一致があれば人間による確認のためにフラグを立てることができます。身元確認はバックグラウンドで行われ、誰も手動で検索する必要はありません。
規制枠組みにおけるLEI
LEIコードは単なる任意のツールではありません。世界中の規制当局が、LEIを支払いのセキュリティや詐欺防止に直接結びつけ始めています。
EU即時支払い規則(EU Instant Payments Regulation)により、2025年10月以降、ユーロ圏のすべての決済サービスプロバイダーは、即時送金を処理する前に受取人の名前を確認することが義務付けられています。この規制では、IBANと口座名義人の名前の自動照合ツールとしてLEIを認めています。これにより、詐欺師が管理する口座に資金が送られる「認可済みプッシュ支払い詐欺(APP詐欺)」のリスクが直接的に軽減されます。詳細については、当社の記事「LEIと受取人の確認」をご覧ください。
金融活動作業部会(FATF)は、2025年6月に国際的な支払い透明性基準である「勧告16」を更新しました。改訂された基準の下では、1,000ユーロまたは1,000ドルを超えるクロスボーダー決済には、送金人と受取人の両方に関する検証済みの情報を含める必要があります。当事者が法的主体である場合、LEIは認められる識別子の1つです。この基準は2030年に完全施行されます。
貴社が今日からできること
自社のLEIコードを取得する。 LEIを取得すれば、検証済みの識別子をパートナーと共有し、請求書や契約書に記載し、自社が主張通りの存在であることの証明として使用できます。これは、取引相手が貴社の現地の企業登記所に詳しくない可能性があるクロスボーダー取引において最も重要です。登録は数分で完了し、LEIはほぼ即座に発行されます:LEIコードを登録する。
サプライヤーにLEIを要求する。 サプライヤーのオンボーディングプロセスに項目を1つ追加してください。確認は無料で、数秒で完了します。データが一致すれば、確証が得られます。一致しない場合は、支払いを行う前に質問を投げかける根拠となります。
銀行口座情報の変更ルールを適用する。 支払い詳細の変更依頼には、LEIによる確認と、すでに記録にある連絡先番号への電話確認という2つの確認を必須としてください。このルール1つで、典型的な請求書詐欺の大部分を防ぐことができたはずです。
請求書にLEIを記載する。 これにより、パートナーが貴社の身元を確認しやすくなり、貴社が透明性を重視していることを示すことができます。
まとめ
ほとんどの支払い詐欺が成功するのは、取引相手の身元を迅速かつ確実に確認することが難しいためです。LEIコードは、この非常に一般的で特定の弱点に対処します。世界的に一意で、公的に検証可能な単一の識別子があることで、詐欺の実行は大幅に困難になります。中小企業は数秒で手動チェックを行うことができ、大組織はプロセスを完全に自動化できます。
貴社がまだLEIコードをお持ちでない場合、コードを取得することは、支払いのセキュリティを向上させるために今日からできる最も簡単なステップです:LEIコードを登録する。
LEIコードの更新が必要な場合は、こちらから行えます:LEIコードを更新する。