あなたも「メール詐欺」に狙われているかもしれない：世界を読み解くニュース・サロン（3/4 ページ）

[山田敏弘，ITmedia]

SNSが悪用されるケースも

　FBIはBECをこのように定義している。「ビジネスメール詐欺（BEC）は外国の納入業者や、銀行振込を定期的に行うビジネスを狙った複雑な詐欺行為と定義できる」

　さらに、こんな指摘もしている。「どのようにターゲットが選ばれているのかは不明だが、犯人はBECの犯行を実施する前に、狙いをつけた個人をソーシャル・エンジニアリング（コンピュータ以外から個人情報を収集する行為）などを使って監視・研究する。そうすることで送金担当者や送信をする際の慣例や決まりを正確に把握する。被害者はまずフィッシングメール（信頼できる相手からのメールを装う詐欺メール）を受け取り、ビジネス関連で必要な情報を巧みに聞き出されてしまっている可能性もある」

　つまり、犯人は会社の偉い人や送金担当者などターゲットを決めると、ネット上などで情報を収集したり、フィッシングメールを送りつけたりして準備を重ね、ハッキングなどをして会社内の銀行送金のルールや慣例を確認する。そして取引先や上司などを装って偽の送金要求メールを出すのである。もちろん事前に人事情報がサイバー攻撃やハッキングで盗まれているケースもあるだろう。これまでいろいろな企業から漏れた個人情報などが地下で出回っていることもあり、そうした情報が使われているパターンもあるかもしれない。

　FBIの注意勧告にはいろいろな実例が掲載されているが、そのなかにSNSが悪用されるケースがある。「ソーシャルメディアや会社のWebサイトにどんな情報をあげるのかは注意すべきである。特に、職務や職務説明、組織チャート、勤務時間などの情報は要注意だ」（FBI）

　これはどういうことか。

　今、会社の社長や幹部、平社員でも、好んで仕事やプライベートでの行動をFacebookやInstagramなどに写真付きで掲載する人たちがいる。FBIも警告している通り、そうした行為は非常に危険で、例えば、こんな被害のシナリオが考えられる。