マイページ
ニセ社長詐欺に騙されないためには
ニセ社長詐欺は年末年始で休暇を取っている企業に対し、正規の連絡方法が取れないことを狙ったものだと推測できる。しかし、年が明けて1カ月以上経っても姿を変えて忍び寄ってきている。
人の不注意や心理を利用するニセ社長詐欺はソーシャルエンジニアリング攻撃のひとつと言える。技術的なセキュリティ対策とは異なり、企業や組織が一丸となって防御しなければならない。
対策のひとつとして、もし社長などから緊急の連絡が入った場合、社長や経理、同僚などに正規の手段で確認することを義務付けるといいだろう。普段社長が使用している会社のメールアドレスやチャットシステム、電話などで、この連絡が本当かどうか確認を行う。失礼だと考えて控える社員もいるかもしれないが、重要なセキュリティ対策として受け入れる土壌作りも大切だ。送金についても、社内ルールを見直しておくといい。
また、メール自体もよく確認すると、詐欺メールである証拠が見つかる。中国系フォントの使用や不自然な日本語だけでなく、普段の社長とは異なる様子が見て取れるかもしれない。例えば、社員の呼び方、文章の長さや言葉遣いなどから判断できる可能性もある。
詐欺に遭ってしまったときの対処法
マルウェアに関しては、本件に限らず、メールの添付ファイルをむやみに開かないことを周知徹底する。社内のシステムを見直し、OSやソフトウェアを最新にしておくことも大切だ。本件ではニセ社長が直接ツールを配布し、ダウンロードを促している。そうした企業もあるかもしれないが、一般的には不自然な話であり、すぐに反応しないことが大切だ。
もしニセ社長詐欺に遭ってしまった場合は、全体像がわかるようにメールやLINEのスクリーンショットを保存し、最寄りの警察署に通報、相談する。振り込んでしまった場合は、振込先の銀行口座に送金を止めるなどの対応策を相談する。
今後、年度末に向けて決算処理や組織変更、人事異動などでイレギュラーな連絡も増えるだろう。注意力が欠如するこの時期には、同様の詐欺メールが続くかもしれない。
もし社員の誰かが不審なメールを受信した場合は、すぐに社内に情報を共有し、注意喚起することも大切だ。土日や夜間でも即座に報告できる専用窓口の設置など、組織としてインシデントに立ち向かう体制づくりをこの機会に整えておくことをおすすめしたい。
