オレオレ詐欺とBEC

株式会社エアー 久保 直樹

台風19号の影響により被災された方々に、心よりお見舞い申し上げます。
一日も早い復旧をお祈り申し上げます。

現在インターネットはプライベートでも仕事でも欠かすことができないインフラになりました。
そうなると一般の社会環境と同様の犯罪がでてきます。
みなさんもご存知のオレオレ詐欺。
親族や警察を装い電話をかけ、横領金、事故対応の費用などの様々な理由で
現金が必要であるかのうように信じ込ませ、慌てた被害者に指定した預貯金口座に現金を振り込ませる詐欺です。

BEC(Business E-mail Compromise)と呼ばれるビジネスメール詐欺は、インターネット版オレオレ詐欺と考えられます。
オレオレ詐欺と同様に、社長や幹部、取引先、弁護士や法律事務所になりすまし、指定口座に送金させます。
そんなメールに引っかかるのかと思われるかもしれませんが、オレオレ詐欺も私は大丈夫と思っている人ほど危ないそうです。

BECは、ことを起こすのは最終段階でその前にかなりの時間を割いて、企業内情報を集め、綿密な準備をし、計画的かつ組織的に実施します。
実際やり取りしているメールを傍受し、メールアカウントのなりすまし、乗っ取りなどのパターンがあります。

なりすましに関してはパターンを知ることである程度注意することが可能です。

よくあるなりすましの例は下記のようなものです。
正しいメールアドレス:
taro.abe@air.co.jp

なりすまし例:
taro.abe@alr.co.jp
taro.abe@air.co.jp<taro.abe@air.net>
taro.abe@freemail.com

この対応策としては、メール返信時にアドレス特にドメインに注意することです。
乗っ取りに対しては効力がありませんが、かんたんなチェックで被害を回避することができます。

ただし、見逃しなどを考えると転ばぬ先の杖ということで、システムで対応することも一考に値します。


Twitterアイコン

コメントはこちらのツイートボタンからお願いします

タイトルとURLをコピーしました