当ブログでは、実際に届いた迷惑メール(主にフィッシング)をご紹介しています。
新たなフィッシングとして、会社の社長名をかたった不審メールが社員宛てに送られています。
LINEのグループ作成を促し、最終的には振込指示を行わせる流れとなっています。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
今回届いたのは、今までとは異なる(自分の所属する企業の)社長名でのメールです。
フィッシングメール事例
送信元:社長名 <Lilac1995Hadar*****@outlook.com>
*会社名*
添付のファイル内容を確認のうえ、ご返事をお願いします。
*社長名*
シンプルすぎるメールが年明け早々に着信していました。
メールは会社で使用しているoutlookの通常の受信フォルダーに入っていました。
タイトルは会社名、差出人やメール末尾には実在の社長名(フルネーム)が記されています。
漢字も間違っていないし、企業名は法人格も含めた正確な表記です。
こんな形のメールは初めてで???でした。
そもそも当社は5日が仕事始めではありませんでしたし、小さな会社で社長も身内。
連絡はLINEか電話、あるいは顔を合わせてがほとんどなので、社長とこのアドレスでメールをやりとりしたことはありません。なので完全無視。
JPGの添付ファイルがありますが、偽装された実行ファイルでも動き出したら怖いので触れずスルーです。
さらにメールを確認後、開封メッセージの送信要求が出ましたので「いいえ」で防衛。
差出人に表記されていたものとは異なるアドレスでした
ところがその後、ネットニュースで報道されたことや、お客様からも「年末年始の期間中にうちの会社でも社内の一部のスタッフに社長名の不審なメールが届いて騒ぎになった」という相談がありました。
LINEへ誘導してグループを作らせたり、振込を指示するという手口が報道されていたので、気になり添付を確認してみることにしました。
※ウイルス対策(Windows defenderとウイルスバスター導入)した上で、プレビューのみで確認しています。
ニュースで報道されているのはこの流れを忠実に実行した先のことのようです。
当社のような規模なら直接「これ何?」と社長に聞きます。
しかしそこそこの規模の会社だったり、責任感の強い社員であれば、「社長命令だからすぐに対応しなければ」ということになりかねません。
もちろんグループを作っただけですぐに金銭被害が発生するわけではありませんが、企業内のリスク管理が甘いということで、カモリストに登録されシステム攻撃など次の犯罪へつながる可能性もあります。
その後も数日おきにメールが届き、文面が徐々に強くなっていました。(添付内容はいずれも同じ)
社長からの指示を忠実に実行して、振込をしてしまったという実被害も発生しているようです。
今までとは違うタイプのフィッシングですが、対策の基本は変わりません
フィッシングの防衛対策
送信元(差出人)アドレスをチェック
このメールは送信元のアドレスを見れば確実に判別できます。
差出人の名称だけを信用せず、不自然なアドレスが埋め込まれていないか確認するようにしましょう。
LINEへの誘導は詐欺を疑う
最近のニセ警察官詐欺、SNS投資詐欺・・・いずれもLINEへの誘導が被害への入口になっています。
今回のメールも同様に「LINEのワークグループ作成」がキーポイントになっています。
連絡ツールとして便利ですが、手軽に利用できる反面、慎重さを忘れてしまうこともあるかもしれません。
操作する前に1回立ち止まってみることもお忘れなく。
周囲に相談する
詐欺被害のニュースを見て「振り込む前、あるいは何回も送金する間に誰にも相談しない」というのが被害を拡大させる要因にもなると思っています。
規模の違いはあれ、社長に直接確認する、あるいは部署内で「こんなメール来てるんだけど?」と共有するだけで被害は確実に防げるはず。
LINEや金銭の文言が出た時点で、必ず誰かに確認、相談しましょう。
まとめ
年明け早々新手のフィッシングに遭遇しました。
企業名と社長名、そしてメールアドレスの関連付けが正確なことに恐ろしさを感じます。
詐欺の手口は巧妙になり、何を信じていいのか不安になってしまいます。
このようなメールを紹介する記事を公開する以上、私自身も心していかなければならないと感じています。
(こんな世の中はイヤですが)まずは疑うところから1年のスタートです。
