【実践・情報セキュリティ講座】手の込んだ詐欺に要注意!
昔、大阪でニセ夜間金庫事件がありました
人の心理をうまくついた事件で幸いなことに窃盗未遂で終わりました。1973年、大阪の梅田にある銀行の夜間金庫にお客が現金を投入したところ、金庫の表面が膨れあがってしまいました。
不審に思った客が警備員に連絡し、駆けつけた警備員と銀行員が調べ、ニセの夜間金庫と判明します。近くにある本物の夜間金庫には張り紙がしてあり、「御利用の御客様へ 鍵の折損事故に因り投入口開閉不能となりましたので、誠に御足労ですが当銀行専用通用口の仮金庫迄御廻り下さい」と書かれていました。
ニセの夜間金庫はステンレスで装飾され、一見すると本物と見分けがつきません。張り紙を信じた客が店の売上をどんどん入れたところ、ベニヤ板で作られていたので2500万円もの重みに耐えられず、べニヤ板が割れてしまいました。犯人もまさか、そんなに現金が入れられるとは思っていなかったようで、実害はなしで終わりました。結局、犯人は見つからず事件は時効になっています。ちょっと間抜けな事件でもあったので、何度かテレビドラマ化されました。
ブラウザのアンケート調査に注意しましょう
昔は物理的な詐欺でしたが、いまはネット型詐欺が大流行しています。簡単に見破られる単純詐欺は影をひそめ、だんだん手が込むようになっています。
最近多いのがアンケート調査タイプの詐欺です。ホームページを見ていると、いきなりタブ画面が開き、「ユーザ調査のお願い」と表示されます。タブ画面にはインターネットエクスプローラのマークがついており、アンケートなら協力しようかなと、そのまま進むと「どのくらいの頻度でブラウザを利用しますか?」「ほかのウェブブラウザで使用するものはどれですか」などのアンケート画面が4つほど出てきます。
最後に「調査が完了しました。ご参加ありがとうございました」とメッセージが出た後、「居住国の確認のため」とクレジットカード情報の入力を促される画面が出てきます。ここで、おかしいと思って止めるユーザがほとんどですが、もし、そのままカード情報を入力してしまうと犯罪組織に利用されることになります。
ほかにも「本日のラッキーな訪問者はあなたです。この簡単な調査を完了していただくと、弊社からの感謝の印として、○○のいずれかが当たるチャンスが与えられます」というパターンもあります。グーグルのブラウザであるクロームを使っている時はグーグルのマークが出るようになっており、手がこんでいます。アンケートの質問もブラウザ関連としては不審な点がみられないところがミソです。
日々巧妙化する詐欺メール
SNS(ソーシャル・ネットワーキング・サービス)を使うと、交流関係など個人情報を手に入れることができます。詐欺犯人は相当の労力をつぎ込んで標的とする会社を調べ上げます。どんな社員がいるのか、どんな取引先があるのか、社内でおカネを預かっている担当者は誰なのかです。
ある日、資金管理担当者に会社のトップから取引先へ送金するよう指示したメールが届きます。内容もふだんトップが書く文章スタイルで社内特有の言い回しも使われており不審な点はありません。指示した通りに振り込むと実はこれが詐欺なのです。アメリカで増えはじめ、FBIが注意喚起をしています。
いやな世の中ですが、疑うクセをつけましょう
送られてきたメールやメッセージが本物かどうか確認するクセをつけましょう。まぎらわしいドメイン名にしている場合も多々あります。
例えば、「microsoft.co.jp」を「microsfot.co.jp」にしていると、パッと見ただけでは気がつきません。
複合機のスキャナー機能を使ってワードやPDF形式で自分宛てにメールする機能がありますが、これを装った攻撃が見つかっています。
複合機の場合、“scanner@事業者のドメイン”といったアドレスになるので、これに偽装したアドレスで添付ファイルを付けて送ってきます。「スキャンしたのを忘れていたっけ?」と安易に添付ファイルを開くと不正プログラムをダウンロードする仕掛けになっています。くれぐれも用心してください。
【教訓】 不審サイトにアクセスしなければ大丈夫というのは過去の話。知り合いからのメールにも要注意してください。