Hanacell

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann GumppDr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

第53回 経営者に成り済ますCEO詐欺

CEOから緊急のメールを受信!?

こんな状況を想像してみてほしい。あなたはドイツに拠点を置く日系企業の財務部で働いていて、その企業グループは間もなく買収されることになっている。あなたと東京本社の社員は連日のように残業し、社内は緊迫した雰囲気である。そんなある日、東京本社のCEOからある会社に急いで高額の送金をするよう求めるメールが届いた。あなたはこの会社を知らないが、メールによれば早急にライセンス料の支払いを求められており、今日中に送金しないと取引ができなくなってしまう恐れがあるという。

さらにメールの下部を見ると、東京本社の上層部と投資家、そしてその会社の担当者とのこれまでのやり取りが書かれている。この交渉は数週間に渡って行われていたらしいが、妙なことにあなたは何も知らされていなかった。CEOは支払期限をすっかり失念しており、急いで送金する必要があるが、日本は祝日で銀行が閉まっているため、日本からの送金は不可能である。しかし欧州の銀行は営業しているので、今日中に送金することができる。

CEOからは、今回だけ自分のわがままを聞き入れてほしい、そしてこのことはくれぐれも内密にしてほしいとお願いされている。つまり、全てはあなた次第ということだ。この状況で、あなたならどう決断するか。送金が間に合わなかった場合の責任を取るか、CEOの願いを聞き入れるか……。

「くれぐれも内密に」の指示には要注意

これは、いわゆる「CEO詐欺」の典型的なパターンである。詐欺グループはメールを本物らしく見せるために、ソーシャルネットワークサービス(SNS)やメディアの情報、さらには過去に流出した社内メールなどから、名前やメールアドレス、組織図などのデータを収集し、もっともらしいストーリーを構築する。本来であれば、全てのメールにデジタル署名と暗号化を実装すべきであるが、それができていない企業は残念ながらまだ多い。よって送信元アドレスの偽装を含む、このような詐欺メールを作成することは非常に簡単なのである。メールのほかに、発信者がCEOの携帯電話であるかのように見せかけたショートメッセージサービス(SMS)が送られてくるパターンも。

このような通常とは異なる緊急の指示(多くの場合「誰にも言わないように」との要請を伴う)を受けた場合は、常に疑ってかかるべきである。こんな時は慌てて行動するのではなく、念のためにまずは複数の同僚に電話で連絡し、ほかの通信手段を通じて確認書を出すよう求めるようにしてほしい。

本物かどうか判断できない場合は、一人で悩まず同僚に相談しよう 本物かどうか判断できない場合は、一人で悩まず同僚に相談しよう

 
  • このエントリーをはてなブックマークに追加


Nippon Express ドイツ・デュッセルドルフのオートジャパン 車のことなら任せて安心 習い事&スクールガイド バナー

デザイン制作
ウェブ制作