最近多い、代表者を語る詐欺メールへの対応
昨年末あたりから自社従業者向けに社長名で『LINEグループを作って招待するように』というメールが届いたりしていないでしょうか。
下記は弊社に送られてきている実際のメールであり、htmlメールにて、画像としての文面が添付されて送られてきています。
アドレスは適当なhotmailでした。
取引先様からこうした詐欺メールの相談も実際にあったことから、こちらについて何か役立てればと思い、書いてみます。
関係するニュースなどから、当該メールは詐欺メールであり、文面通りにグループを作り、いざ送信者を招待するとグループ内で振込み指示があり、お金を振り込ませる、というものです。またお金を振り込むともう相手とは連絡がつかない様です。
そのため、フィルタリングを潜り抜けて届いてしまった場合には、削除がベストです。
もしつい本当だと思って、メールに返信してしまったら。
その場合、振込みさえしなければ、金銭的な面は一旦、セーフといえます。
ただし返信者は騙されやすいアドレス、として登録されて、新たな文面での詐欺攻撃や、またそうした騙されやすいアドレスとして集めた情報が商品として売買される、ということも十分に考えられます。
万一、返信してしまったら以後のメール受信には特に注意してください。
対策としては、テキストメールで受信する、メーラー設定で「外部画像を自動で読み込まない設定」にする、などがあります。
日ごろから社内メールの振り分け機能を利用しておけば、いつもと違うフォルダで受信しますから、違いにすぐに気付けます。
また社内の受信者全員が警戒できるようにシステム部門から注意アナウンスを出し、受信した際は送信者アドレスを確認の上、そのまま削除する、です。
画像にメッセージがあるため、そもそもがイレギュラーなメールですが、文字によるフィルタリングには引っかからないようにする目的がそこにはあるのでしょう。
よくよく文面を読むと日常的に使うようなフォントではなく、また普段は言わないような文言もあったりします。
考えれば、ホームページには、代表者の氏名や従業者の氏名、また取引先企業など、詐欺メールに活用できそうな情報は色々とあります。
ホームページ上にどこまで公開するか。こうした点もまた今回のメールで注意する機会になったといえます。
ISMSやプライバシーマークのコンサルタントとして活動しています。