「ビジネスメール詐欺」で、日本語によるものが見つかったという記事。情報処理推進機構(IPA)が、そのような事例があったことを公表したそうです。
「今回の詐欺メールは、IPAが組織する標的型攻撃メールの情報共有体制である「サイバー情報共有イニシアティブ」の参加企業が受信した。犯罪者は、標的となった企業の最高経営責任者(CEO)の名義やメールアドレスを詐称してメールを送信。
文面には「金融庁の取り決めにより」「弁護士にもカーボンコピーで送信」など、詐欺に応じさせようとする表現がちりばめられていた。IPAへの情報提供者が詐欺メールに返信したところ、その後のやり取りも全て日本語で交わされたという。」
【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)~ 日本語メールの攻撃事例を確認、あらゆる国内企業・組織が攻撃対象となる状況に ~(情報処理推進機構)
「この事例は、CEOを詐称し、偽の弁護士を文面に登場させながら、「機密扱いでお願いしたい」という内容のメールが着信したというものでした。このメールに担当者が返信したところ、約5分後、更に「国際送金の必要がある」というメールが送りつけられてきました(詳しくは下記レポートに記載)。このときのメールのやりとりは、全て日本語によるものでした。
IPAではこれまで、英語によるビジネスメール詐欺を確認してきました。しかし、上述の事例のように、今後、日本語の文面によるビジネスメール詐欺が増加した場合、海外との取引がない、あるいは英語のメールのやりとりの習慣がない国内の一般企業・組織も被害に遭う可能性が急激に高まると考えられます。」
対策として、このような詐欺があることを周知させることのほか、以下のような点を挙げています。
「普段と異なるメールに注意
・不審なメールは社内で相談・連絡し、情報共有する
電信送金に関する社内規程の整備(チェック体制の整備)
・急な振込先や決済手段の変更等が発生した場合、取引先へメール以外の方法で確認する
ウイルス・不正アクセス対策
・セキュリティソフトを導入し、最新の状態にする
・メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない
・メールシステムでの多要素認証、アクセス制限の導入を検討する」
経理的には、送金の際のチェックが最後の歯止めなのでしょう。
最近の「その他不正」カテゴリーもっと見る
会計ニュース・コレクター(小石川経理研究所)
経理や会計監査にかかわるニュースを集めます。
PHOTO
会計士がつくる会計と監査のページ。新着情報はhttps://twitter.com/kaikeinews でお知らせしています。
最近の記事
カテゴリー
バックナンバー
2000年
人気記事
