巧妙なロシアのフィッシング詐欺にご注意
最近聞いたフィッシング詐欺が、とても巧妙だったのでご紹介します。
具体的にあった事とポイント解説:
- 「AR (Account Receivable = 売掛金) のAging レポートと顧客リストを、至急送って欲しい」という主旨のEメールが、組織のトップから届く。
- そのメールには社長のシグネチャまであり、受け取った担当も、正にそういうレポートの出力ができるポジションの人だった。
- しかしこのメールにはCCで、よく知らないアドレスも指定されていた。
- メールヘッダー(※)を確認してみると、何やら.ru (ロシア)が絡んでいた。
- その社長に念のため、別のEメールアカウント経由で、このメールを本当に送ったのかを確認した所、そんな事実は無く、それがフィッシングだった事が判明した。
予想できる次の展開
仮にそのメールへ騙されて情報を送ってしまった場合、予想できる展開は、未払いの具体的金額を記載したメールを顧客へ送り、別の入金先への支払いを促すという展開です。
そのメール自体も送り主は、スタッフや社長からのメールとして偽装していれば、受け取った顧客は高確率で騙されるのではないでしょうか。
なお最初に企業トップやAR担当者のEメールアドレスをどうやって入手できていたか?ですが、予想としてLinkedInなどビジネスネットワーキング用のSNSを活用すれば、割と簡単に入手可能でしょう。
このフィッシング詐欺は特に難しい技術も不要で、人が少しのシンプルな労力を入れるだけで、実行可能なところが恐ろしいですね。
参考:※メールヘッダーについて
メールヘッダーはOutlookの場合、以下のような画面で確認できます。
誰から誰充てのメールで、どのサーバーを経由して送られたメールであるか?など、詳細情報が記録されているものです。メールの送信者名などは誰でも簡単に表示上での偽装はできますが、メールヘッダーを確認すると、簡単には誤魔化し難い詳細情報も確認できます。
デスクトップ上の Outlook でメッセージ ヘッダーを表示する
1) メール メッセージをダブルクリックして、閲覧ウィンドウの外部で開きます。
2) [ファイルとプロパティ]>クリックします。
3) ヘッダー情報が [インターネット ヘッダー] ボックスに表示されます。
ヒント: このボックス内の情報を強調表示し 、Ctrl キーを押しながら C キーを押してコピーし、メモ帳または Word に貼り付け、ヘッダー全体を一度に表示できます。
メールヘッダーの確認方法