最近、全国的に
「社長の実名」を使った詐欺メール(なりすましメール)が増えているようです。
私の身の回りでも、
「これ怪しくない?」
「同じようなメール来た」
という話を聞く機会が増えてきました。
一見すると社内連絡や業務依頼のように見えるため、
ITに詳しくなくてもつい対応してしまいそうになるのが厄介な点です。
自分自身の整理も兼ねて、
今どういうメールが流行っているのか、
注意点をまとめておきます。
どんな詐欺メールなのか
今回多く確認されているのは、
経営者や上司になりすますタイプの詐欺メールです。
よくある特徴
- 社長・役員・上司の実名を使って送られてくる
- 「至急」「急ぎ」「すぐ対応してほしい」と焦らせる
- LINEグループ作成など、外部サービスへ誘導する
- 本物そっくりのメールアドレスを使っている
- その後、情報提供や金銭に関する話へ進むケースもある
特に最近は、
「まずLINEグループを作らせる」
という流れが多いようです。
実際に確認されているメールの例
以下は、実際に確認されている文面の一例です。
差出人:〇〇(社長の実名)
件名:LINEワークグループ作成のご依頼
今後の業務プロジェクトに対応するため、新しいLINE のグループの作成をお願いいたします。
グループへの他のメンバーの追加は、私が参加した後に行います。
グループ作成が完了しましたら、グループのQRコードを生成し、このメールに返信してください。
私がQRコードからグループに参加し、その後の業務調整を進めさせていただきます。
お手数をおかけしますが、よろしくお願いいたします。
〇〇(社長の実名)
内容だけを見ると、
「ありそう」「言われたらやってしまいそう」
と感じる人も多いと思います。ここが、この手口の一番怖いところです。
詐欺の狙いは何か?
このメール自体がゴールではありません。
狙いは主に次のような点です。
- LINEグループを作成させる
- その中で指示を出す
- 情報を聞き出す、もしくは金銭の話に持っていく
- QRコードやURLを使い
- フィッシングサイトへ誘導
- 不正アクセス
- ウイルス感染
最初のメールは「入口」で、本当の詐欺はその先で始まることが多いです。
不審なメールを受け取ったときの基本対応
少しでも「怪しい」と感じたら、以下を意識してください。
- 差出人のメールアドレスを必ず確認する
- 違和感があれば
- URLはクリックしない
- 添付ファイルは開かない
- 個人情報・認証情報は送らない
- 返信せず、電話など別の手段で本人確認する
「念のため確認」は、今の時代では普通の対応です。
コメント