【実践・情報セキュリティ講座】手の込んだ詐欺に要注意!

2016/09/12

昔、大阪でニセ夜間金庫事件がありました

人の心理をうまくついた事件で幸いなことに窃盗未遂で終わりました。1973年、大阪の梅田にある銀行の夜間金庫にお客が現金を投入したところ、金庫の表面が膨れあがってしまいました。

不審に思った客が警備員に連絡し、駆けつけた警備員と銀行員が調べ、ニセの夜間金庫と判明します。近くにある本物の夜間金庫には張り紙がしてあり、「御利用の御客様へ 鍵の折損事故に因り投入口開閉不能となりましたので、誠に御足労ですが当銀行専用通用口の仮金庫迄御廻り下さい」と書かれていました。

ニセの夜間金庫はステンレスで装飾され、一見すると本物と見分けがつきません。張り紙を信じた客が店の売上をどんどん入れたところ、ベニヤ板で作られていたので2500万円もの重みに耐えられず、べニヤ板が割れてしまいました。犯人もまさか、そんなに現金が入れられるとは思っていなかったようで、実害はなしで終わりました。結局、犯人は見つからず事件は時効になっています。ちょっと間抜けな事件でもあったので、何度かテレビドラマ化されました。

ブラウザのアンケート調査に注意しましょう

昔は物理的な詐欺でしたが、いまはネット型詐欺が大流行しています。簡単に見破られる単純詐欺は影をひそめ、だんだん手が込むようになっています。

最近多いのがアンケート調査タイプの詐欺です。ホームページを見ていると、いきなりタブ画面が開き、「ユーザ調査のお願い」と表示されます。タブ画面にはインターネットエクスプローラのマークがついており、アンケートなら協力しようかなと、そのまま進むと「どのくらいの頻度でブラウザを利用しますか?」「ほかのウェブブラウザで使用するものはどれですか」などのアンケート画面が4つほど出てきます。

最後に「調査が完了しました。ご参加ありがとうございました」とメッセージが出た後、「居住国の確認のため」とクレジットカード情報の入力を促される画面が出てきます。ここで、おかしいと思って止めるユーザがほとんどですが、もし、そのままカード情報を入力してしまうと犯罪組織に利用されることになります。

ほかにも「本日のラッキーな訪問者はあなたです。この簡単な調査を完了していただくと、弊社からの感謝の印として、○○のいずれかが当たるチャンスが与えられます」というパターンもあります。グーグルのブラウザであるクロームを使っている時はグーグルのマークが出るようになっており、手がこんでいます。アンケートの質問もブラウザ関連としては不審な点がみられないところがミソです。

日々巧妙化する詐欺メール

SNS(ソーシャル・ネットワーキング・サービス)を使うと、交流関係など個人情報を手に入れることができます。詐欺犯人は相当の労力をつぎ込んで標的とする会社を調べ上げます。どんな社員がいるのか、どんな取引先があるのか、社内でおカネを預かっている担当者は誰なのかです。

ある日、資金管理担当者に会社のトップから取引先へ送金するよう指示したメールが届きます。内容もふだんトップが書く文章スタイルで社内特有の言い回しも使われており不審な点はありません。指示した通りに振り込むと実はこれが詐欺なのです。アメリカで増えはじめ、FBIが注意喚起をしています。

いやな世の中ですが、疑うクセをつけましょう

送られてきたメールやメッセージが本物かどうか確認するクセをつけましょう。まぎらわしいドメイン名にしている場合も多々あります。

例えば、「microsoft.co.jp」を「microsfot.co.jp」にしていると、パッと見ただけでは気がつきません。

複合機のスキャナー機能を使ってワードやPDF形式で自分宛てにメールする機能がありますが、これを装った攻撃が見つかっています。

複合機の場合、“scanner@事業者のドメイン”といったアドレスになるので、これに偽装したアドレスで添付ファイルを付けて送ってきます。「スキャンしたのを忘れていたっけ?」と安易に添付ファイルを開くと不正プログラムをダウンロードする仕掛けになっています。くれぐれも用心してください。


【教訓】 不審サイトにアクセスしなければ大丈夫というのは過去の話。知り合いからのメールにも要注意してください。


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All
About
企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る