マイページ
犯人たちのターゲットは「経理担当者」
会社名、社長名、メールアドレスが記載されたリストが流出している、もしくは会社のWebサイトからAIを使うなどして社長名を抽出している可能性がある。最近ではチャットサービスからなりすましチャットを送られてきた事例もあった。
ニセ社長の指示に従ってLINEグループを作成すると、経理担当者をグループに入れるように指示される。ニセ社長は商談に必要だからなどの理由を述べ、「この振込先に今すぐお金を振り込むように」と緊急の指示を出す。実際に振り込みを行うと、相手からの連絡は途絶える。
今回の事案は一般的に「ニセ社長詐欺」と呼ばれているが、警察庁やIPA(情報処理推進機構)では以前から「ビジネスメール詐欺」(BEC=Business Email Compromise)として注意を呼び掛けている。
ビジネスメール詐欺は取引先や自社の経営者などになりすまして偽のメールを送って入金を促す詐欺で、なかには従業員のメールアドレス宛に偽の請求書を送りつけたり、弁護士や法律事務所といった社外の権威ある第三者になりすましたケースもあるという。振込先として海外口座を指定してくることが多く、回収することが難しい。
マルウェアを添付される新種の詐欺も
ニセ社長詐欺には新たなパターンが出現している。それは、ニセ社長詐欺の注意喚起を装ってマルウェアを配布するメールだ。
筆者が入手したメールでは「私の名前を騙ってLINEグループを作成するメールが頻繁に届いています。絶対に信用しないでください。添付ファイルはメール遮断ツールです。直ちにダウンロードし、対策を講じて会社の経済的損失を防いでください。」と記されたメールに「メールブロックツールをダウンロード(PCでダウンロードして実行)」と記載されており、「書類をダウンロード」するボタンが用意されていた。
警察庁の注意喚起によると、このツールはマルウェアが仕込まれたファイルという。現在のところ、このマルウェアがどんな動きをするのか定かではないが、もし指示に従って実行してしまうと社内のシステムから情報を抜き出したり、新たな詐欺メールの踏み台にされる可能性がある。
ニセ社長からの振り込み指示も当然注意すべきだが、マルウェア感染は次元の異なる脅威となる。
