あなたも「メール詐欺」に狙われているかもしれない：世界を読み解くニュース・サロン（4/4 ページ）

[山田敏弘，ITmedia]

あなたはすでに狙われているかもしれない

　犯人はまず目をつけた人物のSNSを徹底的にチェックし、内部情報をフィッシングメールなどで奪う。そうして動きを把握し、例えば社長が出張で海外に行っていることが分かれば、「先ほど社長とは連絡しましたが、急に振込先がXXXに変わったので、大至急◯◯◯に振り込んでください」と偽の送金要請メールを出す。普段よりも確認が取りにくいタイミングを狙っているのだ。

　ここで特にカギとなるのがSNSだ。会社社長や社員の出張情報などをアップするのは顧客など見る側にとって親近感を与えることがあるかもしれないし、ビジネス的にプラスになる部分もあるかもしれない。しかしサイバー犯罪の観点から見ると、今すぐにでも止めたほうがいい。一般社員もSNSなどにアップしたプライベートの情報から、会社でのフィッシングやハッキングなどの被害につながる可能性もある。それほど、SNSなどの情報は個人情報を得るのに価値があるということだ。

　ここまで読んで、他人事ではないと感じたビジネスパーソンも少ないのではないだろうか。

　専門家たち間では、サイバーセキュリティの最大のリスクは「人間」であることがよく指摘されている。BECの被害を食い止めたいなら、電子メールの送信者または大金を振り込むよう要求している相手にダブルチェックをすればいいだけのことだ。もちろん、犯人はそれができないようなタイミングを下調べし、その盲点が多額の詐欺事件につながるのだが。

　繰り返しになるが、18年はこうしたサイバー攻撃や犯罪が増加する可能性が高い。

　特に年末年始、メアドを交換したり、Webサイト上に会社やプライベートのメアドで新規登録する機会も増えるかもしれない。そうすると、普段よりも見慣れないメールをクリックしてしまう可能性が高まる。いつも以上の注意が必要だ。

　もうあなたはすでに狙われているかもしれない。それを肝に命じるような意識を周知する必要がありそうだ。

筆者プロフィール：

山田敏弘

　元MITフェロー、ジャーナリスト・ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフルブライト・フェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）がある。最近はテレビ・ラジオにも出演し、講演や大学での講義なども行っている。