個人向け詐欺は人ごとじゃない? “組織の中の個人”を狙う攻撃:宮田健の「セキュリティの道も一歩から」(121)(1/2 ページ)
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、個人向けフィッシング詐欺から企業版振り込め詐欺まで、“組織の中の個人”を狙う最近の攻撃と、その対策について考えます。
先日、筆者のところにこんなメールが来ました(図1)。クレジットカード会社からのメールで、どうやら自動引き落としができていないため、急いでスマートフォンから支払いを行え、というものです。
ただ問題なのは、筆者自身、このメールに書かれていた楽天カードを持っていないことです。もちろん、これはフィッシングメールにほかなりません。個人に向けて最近広くばらまかれているタイプのもので、楽天カードだけでなく、ちょうど時期的にぴったりな国税や市民税を装い、詐欺行為を行うものもあります。
今回のフィッシングが巧妙なのは、個人向けでよく使われている「PayPay」のリンクが使われていることです。リンク文字列をタップすると、正しくPayPayが開かれ、ほんの1、2タップで送金まで完了できてしまいます。標準機能を悪用したもので、送金を実行したのはほかでもない“あなた自身”になるため、成功率も高くなっているようです。
送金先のアカウントは比較的すぐに特定できるため、支払い手続きとして指示されているURLはそこまで長く有効ではないものの、メールをばらまいて短期間で詐欺を行う手法としては、かなり効率の良いものになっています。皆さんのところにも届いているタイプのフィッシングだと思いますが、ぜひ、しっかりと「無視」していただき、できればフィッシング報告も行ってください。
「組織の中の個人」も狙われる
Copyright © ITmedia, Inc. All Rights Reserved.
製造マネジメントの記事ランキング
- ニデックは会計に加え品質でも不正、家電用モーター中心に1000件超の疑い
- なぜ日産は黒字でホンダは赤字に? EVは減損の嵐……明暗分かれた自動車5社決算
- 従業者10数人規模の町工場が“間接材自動販売機”を導入 その効果とは?
- パナソニックHDはAIインフラ事業2.5倍成長に向け5000億円投資、MIF戦略も推進
- EV開発を中止しても、ソニーグループがソニー・ホンダを「良い経験」とする理由
- 現地化の壁 日本のリーダーに知ってほしい「挑戦する組織」の設計図
- マツダは電動化投資を1.2兆円に縮小 「EV一本に頼らない」で狙う利益2.6倍の勝算
- AIネイティブか、死か――オラクルが描く「次世代SaaS」への生存戦略
- その在庫、いつ現金に戻りますか? 経営をけん引するSCMへのアップデート術
- ホルムズ海峡封鎖の影響、製造業決算で見え始めた「業界差」
コーナーリンク
ITmediaはアイティメディア株式会社の登録商標です。