アヤシクないメールでも・・・
ITmediaの記事に、 あなたのメールも“完コピ”される――JALすらハマった「ビジネスメール詐欺」の恐ろしさ てのがありました。
日本航空(JAL)が「偽メールにだまされ」、3億8000万円もの被害を受けたというニュースがありましたが、その偽メールに関する記事です。記事によると・・・
今回のような事件の背景には、ビジネスの中でやりとりされるメールを使った「ビジネスメール詐欺」(BECとも呼ばれる)があります。ビジネスメール詐欺とは私たちがよく受け取るような「サングラス激安!」という単純なものではなく、あらかじめ企業のネットワーク内に侵入し、やりとりされるメールの内容や宛先を研究し尽くした上で、取引に関するメールがやりとりされた瞬間に送られる「詐欺メール」です。
だそうです。いわゆる誰にでも送られるような詐欺メールではなく、予めやり取りされるメールの内容を盗み見た上で送られてくるメールです。
ですから、送信者名などは実在する人物や部署が明記されていたりしますので、通常の詐欺メールとは比べ物にならないくらい判別が難しいと思います。メールアドレスに関しても巧妙に偽装されています。
例えば、ウチのドメインは、「it-help.jp」ですが、もし「it-he1p.jp」というドメインで送ってきたとしたら・・・
もちろんこの場合、it-helpの「L」の文字が数字の「1」に置き換えられていることは容易に判別できると思います。しかし、これがメールで送られてきた場合、しかも送信者名は実在する知っている人物や部署だった場合に判別できるでしょうか?
今後、こういった国内企業を狙った詐欺メールは益々巧妙の度合いを増し、攻撃も多くなっていくであろうことが予想されますので、皆様くれぐれもご注意ください。