Loading...
2017 05 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30. »  2017 07

【IPAから注意喚起】ビジネス向けの迷惑メールも要注意!想像以上に攻撃者は巧みです。

kage

2017/04/04 (Tue)

攻撃者は、最終的には自身の口座へ送金させることが目的ですが、その過程において、上記のような偽のメールアドレスを使うだけでなく、様々な騙しの手口を駆使してくることが分かりました。

請求者側と支払者側の両方になりすまし、取引に関わる2つの企業を同時に騙す
メールの同報先(Cc等)も偽物に差し替え、他の関係者にはメールが届かないよう細工する
メールの引用部分にある、過去のメールのやりとりの部分について、都合の悪い部分を改変する
 また、事例によっては、企業担当者から「口座名義に問題があり送金できない」旨を伝えると、1時間後に別の口座を連絡してきたり、送金がエラーになった際には30分で訂正のメールが送られてきたりと、非常に攻撃の手際がよいことも特徴的です。

引用元:IPA



あかうんとのっとり

架空請求事件というのはなにもプライベートの世界だけに発生するものではありません。
ビジネスの世界でも当然ロックオンされてしまうこともあります。

さまざまななりすましにより嘘から出た誠の話にしてしまうということもあるでしょうし、
アカウント自体を乗っ取られてしまいそのアカウントで不正請求を促すということもあります。
恐ろしいですね。

どんなにドメインをチェックしようが相手のメールが間違いないということでも
まさかアカウント自体が乗っ取られているなんて想像しませんからね。

ビジネスの現場で取引先からそんなメールが届いたら即座にこれは詐欺だと
理解できる人がどれだけいるでしょうか?非常に疑問です。

さまざまな手口があることは間違いないですが、押さえておきたいことは1点です。

・取引先担当者にメールだけでなく1本電話で確認をする
・振込先を変更されたときは詐欺かもしれないという意識を持つ


この2点だけ抑えていれば、みすみす架空請求業者の罠にかかると言うことはないでしょう。

図解・なぜ、詐欺師の話に耳を傾けてしまうのか?



2週間無料でスタート!クラウド型レンタルサーバー「Zenlogic」

コメントフォーム

kage


URL:




Comment:

Password:

Secret:

管理者にだけ表示を許可する

この記事へのトラックバック