概要
独立行政法人情報処理推進機構(IPA)は、社長等を名乗る詐欺メールなどで従業員をだまし、LINEグループを作らせた上で振り込みを指示する手口について注意喚起を行った。業務連絡を装いながら、外部のコミュニケーション手段に誘導し、送金を急がせる点が特徴である。
詳細な説明
注意喚起で示された手口は、攻撃者が社長等になりすましたメールを送り、受信者に対してLINEでの連絡を促すところから始まる。受信者が指示に従うと、LINE上でグループを作成するよう求められ、そこで振り込み対応など金銭に関わる指示が出される。
メールからLINEへと連絡経路を切り替えさせることで、通常の社内手続きや確認経路から外し、正当な業務指示であるかの判断を難しくする狙いがある。社長等の権限を示す肩書を用い、迅速な対応を迫ることで、担当者が疑問を持ちにくい状況を作り出す点も問題となる。
影響と対策
この手口が成立すると、不正送金による金銭被害が発生し得る。さらに、担当者が個人のアカウントや外部ツールでやり取りを行った場合、社内の監査や記録の範囲外で手続きが進み、発見が遅れるおそれがある。
対策としては、金銭が絡む依頼や緊急の支払い指示について、メールやチャットの文面だけで判断せず、別経路で本人確認を行うことが重要である。また、社内で定めた決裁・送金フローを逸脱する指示、外部ツールへの急な誘導、個別の連絡手段への切り替え要求があった場合は、即時対応せずに社内の定められた手続きに従って確認する運用が求められる。
まとめ
IPAは、社長等をかたるメールでLINEグループ作成に誘導し、振り込みを指示する詐欺メールについて注意を呼びかけた。外部連絡手段への誘導と送金の即時実行を迫る流れが特徴であり、金銭に関わる依頼は別経路での確認と社内手続きの順守を徹底する必要がある。
