顧客情報やセキュリティ情報を盗み出すために、ウイルスなど様々な手法が開発されています。
こうした事例は強力なセキュリティソフトで防ぐことができますが、ヒューマンエラーを誘うような手法、例えば「ビジネスメール詐欺」などは、個人個人が気をつけなければなりません。
巧妙なメール詐欺の手口に引っかからないために、その悪質な手法を、いくつかの実例と共にご紹介しましょう。
取引先担当者を装うメール詐欺
ビジネスメール詐欺を手口では、ある程度事前に取引先の情報などを調べていることが多く、その場合「担当者が変わった」などのもっともらしい理由をつけて接触してくることがあります。
これを信じてしまうと顧客データやなどの情報を騙し取られたり、偽の請求書に振り込みをさせられたりと、会社が大変な被害を被ってしまいます。
対策としては、送り主のアドレスをチェックすること。前の担当者と違うドメインを使っていた場合は非常に危険だと言えるでしょう。
また、重要な決定を伴うようなメールには、必ず自分だけで判断せず、上司や同僚に確認を取ってからにすると安全です。
役員・経営者を装うメール詐欺
社外ではなく、反対に社内の人間を装ったメール詐欺です。
そんなものに騙されるはずがない、なんて思いがちですが、例えば社長や相談役のような立場の人からメールが来たとして、それを本物だと確信できるでしょうか。
大企業であればあるほど、社員と社長との距離は遠く、騙されやすくなる要因の一つになります。
対策は前述と同じで、まずはドメインを確認することです。他にも内容に不審な点はないか、わざわざ自分を名指しでメールしてくる可能性はあるのかなど、じっくり注意していくことが大切です。
2017年に実際に起きた事例
こうした事例は遠いことのように思われるかも知れませんが、決して他人事ではありません。
2017年にはビジネスメール詐欺による、驚愕の被害が実際に発生しているのです。
その事件の被害者は、なんとあの大手航空会社のJALです。それも4億円近い金額を騙し取られたというのですから、この手口の恐ろしさが分かります。
海外の取引相手の名を騙り、「取引銀行が変わった」と称して振込を行わせたそうですが、事前にハッキングし取引メールを盗み見た上で行うという周到ぶりでした。
自分にも起こり得るという認識を
ビジネスメール詐欺は、年々巧妙な手口となって私たちを騙そうとしています。
JALのような大企業でさえ被害にあってしまったのですから、決して他人事などでないことを認識しましょう。
メールの相手は本物なのか、偽物なのか。
常に緊張感を持ち、相手の正体に気をつけるようにしましょう。