東洋ビジネスサービス
1977年よりタイを拠点として、日本の政府機関の後方支援に携わる。現在は民間企業への支援も展開、日本とタイの懸け橋として両国の発展に貢献することを使命としている。
今回は「なりすまし詐欺」に関するトラブルについて紹介します。前回(第28回)紹介した横領は社内の従業員による会社への損害ですが、メールでのやり取りやウェブ上での手続きが多くなっている昨今、社外からの詐欺の方法も多様化しています。
◆メールによる送金依頼には細心の注意を
某社のケースは、副社長から支払い処理担当者への送金依頼メールがトラブルの発端でした。
メールの内容は、当日中の急な送金の依頼で、送金先の情報も添付されていました。幸い支払い前の段階で支払い処理担当者から副社長本人に確認を取ることができ、その結果、メールは副社長になりすましたもので、振り込め詐欺であることが判明しました。警察にはすでに通告し、捜査を待っている状態です。
某社では、支払いのプロセスが確立されていたうえに、担当者の判断もしっかりしており、副社長になりすました犯人に指定された金額を振り込むことなく、事なきを得ました。しかし、とっさに電話をするのもはばかられるような上長からの指示があった場合には、手続きをしてしまうかもしれません。
支払い担当者、上長ともに社内で事前に情報を共有して、このような詐欺の可能性があるということを念頭に置いたうえで、送金を依頼した本人への電話を含めた確認作業を省略できないような流れにし、詐欺に遭うことのないような社内プロセスを作り上げることが肝要です。
◆高度化するアドレス偽装と防衛策
もう一つ、毛色が違いますが、「フィッシング詐欺」にもご注意ください。これは、銀行などの金融機関を装ったメールでウイルスなどの注意喚起を促すとともに、本物の銀行などのサイトに似せた偽サイトを使って、ユーザー名、パスワード、暗証番号などを奪うものです。
メールの文章や入力するサイトのデザインも一見すると本物と間違ってしまうものですが、実際には銀行などが個人にメールを送付して「ユーザーIDとパスワードを入れてください」などの要請をすることは考えられません。そのような項目を入力するように誘導するものは詐欺メールです。サイトを開く前に、何か情報を入力する前には必ず「何かおかしな点はないか」考えるようにすることが必要です。
最近のアドレス偽装は大変高度化してきており、アドレスバーでドメインを確認して、完全に正しいドメイン名が表示されています。しかし、ドメイン名とIPアドレスを対応づけるDNSサーバーが攻撃されていて、違うIPアドレスの偽サイトを表示しているということすら可能になっています。
こうなると、気を付けていてもどうなるというレベルは超えてしまっています。リンクはクリックせずに、重要な情報は入力しない。それ以外に方法はありません。
最後にフィッシング対策協議会によるフィッシング被害に遭わないための五カ条をご紹介します。
1.怪しいメールに注意する
2.電子メール本文中のリンクはクリックしない
3.パソコンを安全に保つ
4.銀行やクレジットカード会社の連絡先リストを作成する
5.不審なメールやサイトは報告する
参考
「フィッシング対策ガイドライン 2015年度版」フィッシング対策協議会
http://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf
コメントを残す