巧妙なロシアのフィッシング詐欺にご注意

最近聞いたフィッシング詐欺が、とても巧妙だったのでご紹介します。

具体的にあった事とポイント解説:

  1. 「AR (Account Receivable = 売掛金) のAging レポートと顧客リストを、至急送って欲しい」という主旨のEメールが、組織のトップから届く。
  2. そのメールには社長のシグネチャまであり、受け取った担当も、正にそういうレポートの出力ができるポジションの人だった。
  3. しかしこのメールにはCCで、よく知らないアドレスも指定されていた。
  4. メールヘッダー(※)を確認してみると、何やら.ru (ロシア)が絡んでいた。
  5. その社長に念のため、別のEメールアカウント経由で、このメールを本当に送ったのかを確認した所、そんな事実は無く、それがフィッシングだった事が判明した。

予想できる次の展開

仮にそのメールへ騙されて情報を送ってしまった場合、予想できる展開は、未払いの具体的金額を記載したメールを顧客へ送り、別の入金先への支払いを促すという展開です。

そのメール自体も送り主は、スタッフや社長からのメールとして偽装していれば、受け取った顧客は高確率で騙されるのではないでしょうか。

なお最初に企業トップやAR担当者のEメールアドレスをどうやって入手できていたか?ですが、予想としてLinkedInなどビジネスネットワーキング用のSNSを活用すれば、割と簡単に入手可能でしょう。

このフィッシング詐欺は特に難しい技術も不要で、人が少しのシンプルな労力を入れるだけで、実行可能なところが恐ろしいですね。

参考:※メールヘッダーについて

メールヘッダーはOutlookの場合、以下のような画面で確認できます。

誰から誰充てのメールで、どのサーバーを経由して送られたメールであるか?など、詳細情報が記録されているものです。メールの送信者名などは誰でも簡単に表示上での偽装はできますが、メールヘッダーを確認すると、簡単には誤魔化し難い詳細情報も確認できます。

デスクトップ上の Outlook でメッセージ ヘッダーを表示する

1) メール メッセージをダブルクリックして、閲覧ウィンドウの外部で開きます。

2) [ファイルとプロパティ]>クリックします。

3) ヘッダー情報が [インターネット ヘッダー] ボックスに表示されます。

ヒント: このボックス内の情報を強調表示し 、Ctrl キーを押しながら C キーを押してコピーし、メモ帳または Word に貼り付け、ヘッダー全体を一度に表示できます。

メールヘッダーの確認方法

人気の投稿