名前だけ本物?「社長なりすましメール」の巧妙な手口
年末より、「面白い」なりすましメールが大流行しています。例えば…。
差出人:安藤 究真<MamulaShealy17061979ohxg@hotmail.com>
件名:株式会社チロロネット
本文:今オフィスにいらっしゃいますか?お願いしたいことがあります。メールでご返信ください。
安藤 究真
株式会社チロロネット
Outlookやスマホなど最近のメールソフトは、差出人の名前のみが表示され、メールアドレスは表示されません。それを逆手に取って、見える部分だけ「なりすまし」したメールが社内や取引先宛てに送信されています。
「あ、社長からだ」と思って違和感なく返信すると、メールアドレスが搾取されるパターンです。中には「LINEグループを作ってください」といった本文も見受けられます。
なぜ「自分宛て」にピンポイントで届くのか?
「どうやって社名や社長名を調べたの?」、「内部感染じゃないの?」という問合せも多く受けておりますが、差出人はGmailやHotmail等のフリーアドレスを用いて、日本国外から送信されています。
社名、代表者名、ドメイン名等はAIを駆使して各企業のWebサイトから収集し、存在しそうなアドレス宛てに送信。たまに本物のメールアドレスに送られることもあり、パスワードをハッキングされてメールアドレス自体が漏れている可能性もあります。実在する会社名(しかも自社!)と社長名ですから、メールフィルタを掛けると本来のメールが受け取れなくなり、打つ手立てがありません。
今のところ日本語だけで日本向けに送信されていますが、対岸の火事と思うのは早計です。対策は「必ず差出人のメールアドレスを確認」です。ご注意ください。
