先日、地元の銀行から「社長や上司を装ったメールで、従業員をLINEのグループに誘導し、振込を指示する」タイプの詐欺が増えているという案内が届きました。
こういう話は、聞いた瞬間に自分には関係ないと思いたくなります。
でも実際は、誰でも引っかかり得る設計になっています。
関連ニュース
社長からのメール…実は詐欺メールだった「社長名」のメールを経理担当社員が信じ込む 飯田市の会社が現金2950万円をだまし取られる被害 長野
メールの文面は業務連絡っぽく、言葉も丁寧で、違和感が少ない。
そして決まって、次のような空気を作ってきます。
急ぎでやってほしい。
他の人は入れないで。
まずはあなた一人で進めて。
この“相談させない設計”が、いちばん厄介です。
判断を急がせ、孤立させ、確認を飛ばさせる。そこが狙いです。
地元銀行からも社長宛に注意喚起が
今回の手口は、いわゆるビジネスメール詐欺や、社長なりすましの系統です。
特徴はシンプルで、メールで入口を作り、LINEで指示を完結させる点にあります。
メールの段階で違和感が薄いので、LINEに移った瞬間に“仕事モード”のまま進めてしまう。
その結果、送金指示や口座情報の提出が“作業”として処理されてしまうことがあります。
怖いのは、技術的に突破されるというより、手順の穴を突かれるところです。
セキュリティが弱い会社だから狙われる、というより、止まる仕組みがない会社が狙われる。そんな種類のリスクです。
長野県内でも、現実に起きている
この手口は全国で増えていますが、地方だから安全ということはありません。
長野県内でも、社長名をかたる連絡を信じて送金してしまうような被害が報道されています。
つまりこれは、都市部だけの話でも、IT企業だけの話でもありません。
普通に働いている会社が、普通に狙われる状況になっています。
典型パターン。こういう文面が来たら一度止まってください
見分けるコツは、難しいテクニックではなく、パターンを知っておくことです。
次の要素が出た時点で、一回止まってください。
LINEグループ作成や招待を依頼される
至急、今日中、などと急かされる
他の人は入れないで、まずは一人で、など相談を封じる
振込先情報を送る、今日中に振り込んで、など送金を急がせる
口座情報、残高の画面、IDやパスワード類など、普段聞かれない情報を求められる
この中で一つでも当てはまったら、相手の正しさを証明する前に、こちらが止まる。
それが最優先です。
防ぐコツは技術より運用。二重確認をルール化する
詐欺は、完璧なセキュリティよりも、人の判断の隙を突いてきます。
だから強いのは、運用で潰すことです。
送金や口座変更は、メールだけで完結させない
緊急送金や送金先変更は、二重承認を必須にする
メールに書かれた連絡先を使わず、既に登録してある連絡先で確認する
不審な連絡は個人で抱えず、社内共有する
ポイントは、疑う力ではなく、確認できる仕組みです。
仕事が忙しいほど、急いでいるほど、人は確認を省きます。
だからこそ、確認を“性格”ではなく“ルール”にしておく必要があります。
弊社からの連絡を装った不審メールについて。ここだけは具体的にお伝えします
今回の詐欺は、特定の会社だけの問題ではありません。
ただ念のため、弊社になりすました連絡への備えも、分かりやすく整理しておきます。
次のようなメールは、弊社になりすました可能性があるため、返信や対応をせず、必ず確認してください。
表示名が株式会社HETや長谷川 嵩でも、送信元のメールアドレスが違う
返信先が別アドレスになっている
LINEグループ作成、QRコード送付、口座情報送付、送金を促す内容が含まれる
至急、本日中、他の人には言わないで、など相談を止める文言がある
添付ファイルやリンクのクリックを強く促してくる。内容が不自然、目的が曖昧
少しでも違和感があれば、そのメールには返信せず、いつもやり取りしている連絡経路からご連絡ください。
過去のメールのスレッド、名刺にある連絡先、公式サイトに記載の窓口など、既に確かだと分かっている経路で確認する。ここが重要です。
止まる仕組みがある会社が強い
詐欺は、防げる人が賢いという話ではありません。
止まる仕組みがある会社が強いという世界になっています。
止まる。
確認する。
共有する。
この三つを社内の当たり前にするだけで、被害確率は大きく下げられます。
忙しい時期ほど、確認が抜けやすいからこそ、年に一度でも社内でルールを見直しておくことをおすすめします。
お問い合わせはこちら。
↓公式LINEでも受付中↓
株式会社HET
長谷川 嵩
(※ブログ内の一部画像はイメージです)
