【実践・情報セキュリティ講座】手の込んだ詐欺に要注意!

2016/09/12

昔、大阪でニセ夜間金庫事件がありました

人の心理をうまくついた事件で幸いなことに窃盗未遂で終わりました。1973年、大阪の梅田にある銀行の夜間金庫にお客が現金を投入したところ、金庫の表面が膨れあがってしまいました。

不審に思った客が警備員に連絡し、駆けつけた警備員と銀行員が調べ、ニセの夜間金庫と判明します。近くにある本物の夜間金庫には張り紙がしてあり、「御利用の御客様へ 鍵の折損事故に因り投入口開閉不能となりましたので、誠に御足労ですが当銀行専用通用口の仮金庫迄御廻り下さい」と書かれていました。

ニセの夜間金庫はステンレスで装飾され、一見すると本物と見分けがつきません。張り紙を信じた客が店の売上をどんどん入れたところ、ベニヤ板で作られていたので2500万円もの重みに耐えられず、べニヤ板が割れてしまいました。犯人もまさか、そんなに現金が入れられるとは思っていなかったようで、実害はなしで終わりました。結局、犯人は見つからず事件は時効になっています。ちょっと間抜けな事件でもあったので、何度かテレビドラマ化されました。

ブラウザのアンケート調査に注意しましょう

昔は物理的な詐欺でしたが、いまはネット型詐欺が大流行しています。簡単に見破られる単純詐欺は影をひそめ、だんだん手が込むようになっています。

最近多いのがアンケート調査タイプの詐欺です。ホームページを見ていると、いきなりタブ画面が開き、「ユーザ調査のお願い」と表示されます。タブ画面にはインターネットエクスプローラのマークがついており、アンケートなら協力しようかなと、そのまま進むと「どのくらいの頻度でブラウザを利用しますか?」「ほかのウェブブラウザで使用するものはどれですか」などのアンケート画面が4つほど出てきます。

最後に「調査が完了しました。ご参加ありがとうございました」とメッセージが出た後、「居住国の確認のため」とクレジットカード情報の入力を促される画面が出てきます。ここで、おかしいと思って止めるユーザがほとんどですが、もし、そのままカード情報を入力してしまうと犯罪組織に利用されることになります。

ほかにも「本日のラッキーな訪問者はあなたです。この簡単な調査を完了していただくと、弊社からの感謝の印として、○○のいずれかが当たるチャンスが与えられます」というパターンもあります。グーグルのブラウザであるクロームを使っている時はグーグルのマークが出るようになっており、手がこんでいます。アンケートの質問もブラウザ関連としては不審な点がみられないところがミソです。

日々巧妙化する詐欺メール

SNS(ソーシャル・ネットワーキング・サービス)を使うと、交流関係など個人情報を手に入れることができます。詐欺犯人は相当の労力をつぎ込んで標的とする会社を調べ上げます。どんな社員がいるのか、どんな取引先があるのか、社内でおカネを預かっている担当者は誰なのかです。

ある日、資金管理担当者に会社のトップから取引先へ送金するよう指示したメールが届きます。内容もふだんトップが書く文章スタイルで社内特有の言い回しも使われており不審な点はありません。指示した通りに振り込むと実はこれが詐欺なのです。アメリカで増えはじめ、FBIが注意喚起をしています。

いやな世の中ですが、疑うクセをつけましょう

送られてきたメールやメッセージが本物かどうか確認するクセをつけましょう。まぎらわしいドメイン名にしている場合も多々あります。

例えば、「microsoft.co.jp」を「microsfot.co.jp」にしていると、パッと見ただけでは気がつきません。

複合機のスキャナー機能を使ってワードやPDF形式で自分宛てにメールする機能がありますが、これを装った攻撃が見つかっています。

複合機の場合、“scanner@事業者のドメイン”といったアドレスになるので、これに偽装したアドレスで添付ファイルを付けて送ってきます。「スキャンしたのを忘れていたっけ?」と安易に添付ファイルを開くと不正プログラムをダウンロードする仕掛けになっています。くれぐれも用心してください。


【教訓】 不審サイトにアクセスしなければ大丈夫というのは過去の話。知り合いからのメールにも要注意してください。


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All
About
企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

この情報は役に立ちましたか?


フィードバックをいただき、ありがとうございました!

関連記事

カテゴリー:

ナレッジ情シス仕事術

情シス求人

  1. チームメンバーで作字やってみた#1

ページ上部へ戻る