気を付けてても被害に遭うビジネスメール詐欺

昨今のビジネスメール詐欺はどんどん巧妙になっていく。こういう言い方はしたくないが「質が上がっている」と思わざるを得ない。一昔前は「迷惑メール」と呼んでいた類のものだと思っているが、もはや単なる「迷惑」なメールではない、紛れもなく「犯罪メール」である。
下記で紹介している記事は私も非常に同感した。
数年前は送信元のメールアドレスのドメインや、本文の書きっぷりですぐにスパムメールだと気が付けた。しかし最近は違う。
送信元メールアドレスのドメインを変えるやり方も随分と主流になってきたと感じる。私の会社では「xxx@abc.co.jp」のようなメールを使っているが、社内の人間になりすましたスパムメールが「yyy@abc.com」から送られてきた。IT業界の会社とは言え、そういったことに乏しい社員が添付ファイルを開封してしまった。幸い「ただの迷惑メール」だったので大事にはならなかったが。
そして、とある企業がそのユーザに送るようなメールに酷似した見た目のメールを送ってきたりする。ぱっと見は普段自分が使っているサービスのメールと変わらないのでうっかりクリックしてしまいそうだ。
私にとって新しい手法だと感じたのがこれだ。悪意のある人間がビジネスメールを一通り盗聴しており、いざという時に割り込んでくる方法だ。
例えば、A社とB社の商談のメールを盗聴し、契約が締結され、いざお金の振込先は…という話になったところへ割り込み口座を指定する、などだ。
こんな方法は気づきそうにも感じるがそうはいかない。大きな企業では契約を結んだ人間と支払い処理をする人間が異なることが多く、振り込む担当の人間は現場のことを把握していないので、違和感もなく振り込んでしまう可能性がある。かつてJAL(日本航空)が被害に遭ったことを公表したが、私個人的には、十分起こり得る事件だと思っている。
【記事】
ビジネスメール詐欺の巧みな手口 メールを盗聴してやり取りに割り込む
【URL】
http://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/041800001/?P=1

よっさん
  • よっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です