あなたも「メール詐欺」に狙われているかもしれない:世界を読み解くニュース・サロン(3/4 ページ)
ビジネスメール詐欺(BEC)が話題になっている。日本航空がBECでだまされ、約3億8000万円も支払うことに。「自分には関係ないでしょ」と思われているかもしれないが、実はそうでもないようで……。
SNSが悪用されるケースも
FBIはBECをこのように定義している。「ビジネスメール詐欺(BEC)は外国の納入業者や、銀行振込を定期的に行うビジネスを狙った複雑な詐欺行為と定義できる」
さらに、こんな指摘もしている。「どのようにターゲットが選ばれているのかは不明だが、犯人はBECの犯行を実施する前に、狙いをつけた個人をソーシャル・エンジニアリング(コンピュータ以外から個人情報を収集する行為)などを使って監視・研究する。そうすることで送金担当者や送信をする際の慣例や決まりを正確に把握する。被害者はまずフィッシングメール(信頼できる相手からのメールを装う詐欺メール)を受け取り、ビジネス関連で必要な情報を巧みに聞き出されてしまっている可能性もある」
つまり、犯人は会社の偉い人や送金担当者などターゲットを決めると、ネット上などで情報を収集したり、フィッシングメールを送りつけたりして準備を重ね、ハッキングなどをして会社内の銀行送金のルールや慣例を確認する。そして取引先や上司などを装って偽の送金要求メールを出すのである。もちろん事前に人事情報がサイバー攻撃やハッキングで盗まれているケースもあるだろう。これまでいろいろな企業から漏れた個人情報などが地下で出回っていることもあり、そうした情報が使われているパターンもあるかもしれない。
FBIの注意勧告にはいろいろな実例が掲載されているが、そのなかにSNSが悪用されるケースがある。「ソーシャルメディアや会社のWebサイトにどんな情報をあげるのかは注意すべきである。特に、職務や職務説明、組織チャート、勤務時間などの情報は要注意だ」(FBI)
これはどういうことか。
今、会社の社長や幹部、平社員でも、好んで仕事やプライベートでの行動をFacebookやInstagramなどに写真付きで掲載する人たちがいる。FBIも警告している通り、そうした行為は非常に危険で、例えば、こんな被害のシナリオが考えられる。
関連記事
- ボイコット危機の平昌五輪で韓国が恐れる本当の“敵”とは
2018年2月に韓国で開催される平昌五輪に不参加国が出る可能性が報じられた。深刻化する北朝鮮情勢が大きな懸念となっているが、五輪を巡る問題はそれだけではない。 - 中国政府がいま最も恐れているのは、ネット上の「くまのプーさん」
中国共産党がネット上の検閲に力を入れている。いわゆる「サイバーポリス」と呼ばれる工作員が反政府的な発言などをチェックしているが、2015年に最も削除された発言は……。 - 北朝鮮が攻撃できない、米国も攻撃できない背景
北朝鮮が攻撃してくるかもしれない――。何度もミサイル実験を繰り返されると、多くの人がこのような不安を感じるかもしれない。では、米国政府はミサイル問題をどのようにとらえているのか。実は……。 - 実は怖い、インド便のトイレ
航空会社のトラブルが相次いでいる。男性が警察に引きずり出されたり、母親がベビーカーを奪われたり。いずれも米国の航空会社で起きたわけだが、客室乗務員によると「インド便で深刻な問題がある」という。どういうことかというと……。 - 金正男だけでない!? 殺人工作のリアル
金正日総書記の長男である金正男が、女性2人に襲われて暗殺される事件があった。この事件は大きく報じられているが、実は世界を見渡せば、国家が絡んでいるとされる秘密工作は少なくない。例えば……。
Copyright © ITmedia, Inc. All Rights Reserved.