こんにちは、システム開発チームです。
最近、世間ではビジネスメール詐欺(BEC)が流行っていますが、実は先日、当社の代表の名前をかたった「なりすましメール」が社内に届きました。
幸い、社内ではすぐに「怪しい!」と話題になり実害はありませんでしたが、その手口がなかなか巧妙だったので、注意喚起を兼ねて皆さまにもシェアさせていただきます。
今回届いたのは、社長の名前で以下のように「至急、Chatwork や Teams で作業用グループを作って、経理担当者を招待してほしい」という指示(社長の名前は、弊社の会社概要から参照したのでしょう)。
業務上の必要により、今すぐChatworkまたはTeamsで一時的な作業用コミュニケーショングループを作成し、
経理担当者を招待してください。グループ作成後、招待リンクまたはQRコードをこのメールアドレスに送信してください。
…
▼ 実際のメールがこちら
他にも同じようなメールが複数件届いており、驚いたのはそのバリエーションです。
パターンA: 「LINE グループを至急作って!」
パターンB: 「Chatwork か Teams でグループを作って!」
など、複数のツールを使い分けて、とにかく「外部チャットに誘い出そう」とする執念が感じられました。
今回のメール、パッと見は本物っぽく見えますが、よく見るとツッコミどころが満載でした。
送信元アドレスがバラバラ
名前は社長ですが、メールアドレスは「outlook.com」のフリーアドレス。よく見るとランダムな英数字が並んでいました。
「Supmailer」という配信ツールの形跡
メールの裏側(ヘッダー情報)を確認すると、「Supmailer」というツールが使われていました。これは詐欺メールによく使われる中国製の大量配信用のツールです。一斉にバラ撒いている証拠ですね。
なぜか「経理担当者」を呼びたがる
ここが一番の狙いです。チャットに誘い込んだ後、社長になりすまして「急ぎでこの口座に振り込んで」と指示を出すのが彼らの定番シナリオです。
もし皆さまの元にも、上司や取引先から「急ぎでLINEグループを作って!」といった不自然な連絡が届いたら、まずは一呼吸。 メールに返信するのではなく、「いつもの電話」や「いつものチャット」で、本人に直接確認するのが一番の対策です。
「うちは大丈夫」と思いがちな時こそ、最新の事例を知っておくことが最大の防御になります。
皆さまもどうぞお気をつけください!
