目次
社長を装って社員にメールを送るビジネスメール詐欺が多く確認されています。
年末年始や長期休暇にはこのような攻撃が増えるため注意が必要です。
実際に届いた詐欺メール
ケース1:LINEグループの作成を指示
攻撃者は社長を騙り、LINEグループ作成を指示、その招待リンクを返信させる手口です。
リスク
詐欺と気が付かずにメールの指示に従ってしまった場合どうなるでしょうか。
Microsoft のAI “Copilot” に、この攻撃のリスクについて聞いてみました。
不正アクセス・なりすまし
グループのQRコードは、LINEグループへの招待リンクです。
これをメールで返信すると、作成したグループに攻撃者が参加し、攻撃者は業務関係者を装って情報収集や詐欺行為を行う可能性があります。
情報漏えい
グループに攻撃者が入ると、業務情報・顧客情報・計画書などが流出する危険があります。
そもそもLINEは一般向けサービスであり、企業の公式コミュニケーションツールとしては監査や権限管理の仕組みが不十分です。
業務で利用するものは法人向けサービスを検討し、招待時には必ず相手の正当性を確認しましょう。
権限悪用
攻撃者が「他メンバー追加」や「管理者権限」を要求し、さらに第三者を招き入れる可能性があります。
その結果、社内外の情報が漏れるリスクがあります。
二次攻撃
グループ内で悪意あるリンクやファイルを送信し、マルウェア感染や追加のフィッシングを仕掛ける可能性があります。
信頼失墜・業務混乱
なりすましによる誤情報で業務プロジェクトが混乱し、取引先や顧客との信頼を損なう恐れがあります。
ケース2:社員の連絡網の作成を指示
攻撃者は社長を騙り、会社連絡網という名目で社員の情報を送るよう指示する手口です。
氏名、部署、役職、個人連絡先電話番号などが流出してしまった場合、ケース1と同様のリスクがあるだけでなく、標的型攻撃の足掛かりにされる可能性もあります。
ポイント
これらのメールは添付ファイルやURLリンク、画像などを含まず、フリーのメールアドレスを利用しています。
そのため、メールのフィルタに引っ掛かりづらく、受信者側へメールが届きやすいと考えられます。
社長からのイレギュラーなメールには返信せず、セキュリティ担当に報告しましょう。
