内閣サイバーセキュリティセンターや日本サイバー犯罪対策センターは、5月9日に、不正送金等の犯罪被害につながる不審メールへの注意喚起を行っています。
どのような手口なのか
添付ファイルを開いたり、または、本文中のリンクをクリックすることでインターネットバンキングの不正送金などの犯罪に巻き込まれたり、フィッシングサイトに誘導されてクレジットカードが不正使用の被害にあうおそれがあります。
実在の企業をかたってメール送信しますので、うっかりメールを開封し、リンクをクリックしてしまいがちです。
今回、紹介されたのは、
まずは、①注文請書 ②請求書をお送り致します ③請求請書・請求書をお送りいたします
この3種類です。なじみのあるキーワードですね。
また、楽天市場をかたったものもあり、商品を購入した際の注文内容確認メールそっくりに作成されています。
日本サイバー犯罪対策センターから見本が公開されていますので、こうした実際に出回っている手口を知っておくことが大切です。
こうした手口を知るには
私は、こうした手口を知るために、いくつかのサイトを活用しています。
- 内閣サイバーセキュリティセンター(NISC)
- 警察庁
- 消費者庁
- 日本サイバー犯罪対策センター(JC3)
- 情報処理推進機構(IPA)
- ここからセキュリティ! 情報セキュリティポータルサイト
- 国民生活センター
日々、こうしたサイトに自らアクセスもするのですが、ツイッターやRSSリーダーを活用し、新着情報を自動的に収集するようにしています。
企業としての対策
大企業であっても、億単位の被害がありましたね。
普段やりとりをしている相手先からのメールであっても、請求書の内容変更であったり、振込先の変更であったりしたら、具体的内容が記載されていてもすぐに信じることは危険だと、社内で教育をする必要があります。
メールで連絡があった場合は、電話をして確認するといったことが欠かせません。
こうした手口を知ることで、まったく同じではないとしても、「あやしいかな?」と用心できるようになることができるよう、繰り返し、新しい手口をできるだけ、知らせるようにします。
また、あやしいと思ったメールは、受け取った時点で、セキュリティ担当者へ報告するように徹底します。と、偉そうに書いていますが、「変なメール開いてしまったのですがどうしたらいいですか?」なんて連絡が来るようですから、がっかりです。
幸い、導入しているウイルス対策ソフトで駆除できたので大事に至りませんでしたが、何度、冷や汗を流したことか。
まあ、まだ報告してきてくれているだけ、良い方だと考えるようにしています。
被害にあわれた方には申し訳ないのですが、最悪、どのような事態に陥ってしまうのかという実例を示して、現実を知ってもらうように努力しています。
速やかに社内の担当者への報告、担当者は関係機関への報告、そのあたりの手順は、決めておいて、訓練しなければ機能しません。避難訓練同様、情報セキュリティ関連の訓練も定期的に行い、手順を見直しています。手口も変わってきますから大切なことです、