日々の忙しさやプレッシャーの中で、もし突然「社長」から「至急、〇〇してほしい」というメールが届いたらどうしましょう?責任感の強い方ほど、「早く対応しなければ!」と焦ってしまいますよね。
今、その真面目な気持ちと「焦り」につけ込む「ニセ社長詐欺(ビジネスメール詐欺:BEC)」の被害が世界中で流行しています。今回は、この卑劣な手口の裏側と、明日からすぐにできる防衛策をわかりやすくお伝えします。
ニセ社長詐欺(ビジネスメール詐欺)とは?
ニセ社長詐欺とは、悪意のある第三者が企業の経営トップや取引先になりすまし、経理担当者などに巧妙なメールを送りつけて、多額の資金を自らの口座へ送金させる詐欺のことです。
一般的な迷惑メールとは違い、以下のような特徴で私たちの心理的な隙を突いてきます。
- 極秘と緊急を強調する: 「他の役員には内緒で」「今日中に頼む」と急かし、周囲に相談する余裕を奪います。
- 本物そっくりのメールアドレス: アドレスの一文字だけをすり替えたり、実際に乗っ取ったアカウントを使ったりするため、パッと見ただけでは偽物だと気づけません。
- 事前の周到なリサーチ: SNSや企業Webサイトから社内の人間関係やプロジェクトなどの動向を調べ上げ、とても自然な文面でアプローチしてきます。
会社と自分を守るための対策
どんなに巧妙な手口でも、正しい知識と少しの冷静さがあれば、必ず防ぐことができます。大切な会社と、皆さん自身を守るため、以下の対策が参考になれば幸いです。
- 別の手段で本人確認を行う メールで金銭の要求や口座変更の指示があった場合は、そのままメールで返信するのではなく、必ず電話や社内チャットなど、別の連絡ルートを使って社長本人や関係者に直接確認するルールを徹底しましょう。
- 念のための確認を歓迎する文化をつくる 詐欺を防ぐ最強の盾は、社内の風通しの良さです。「社長からの指示でも、念のため確認してよい」という心理的安全性を育み、確認作業を行った担当者が褒められるような雰囲気を作ることが大切です。少々おせっかいでも良いくらいだと思います。
- 送金プロセスの多重なチェック体制を構築する そもそも、担当者一人の判断で送金手続きが完了してしまうという状況は非常に危険です。一定額以上の送金には、必ず複数名の承認を必要とする業務フローを導入しましょう。
- システム面での気づきをサポートする 社外から送信されたメールの件名に自動で【外部からのメール】というタグが付与されるように設定するなど、システム側で「普段と違う」ことに気づける工夫をしておくと安心です。Microsoft OutlookやGmailの仕分けルール機能を利用することで可能です。
最後に
詐欺師は、皆さんが会社を思い、一生懸命に働いているその責任感を逆手にとってきます。「急いで振り込まないと!」と焦る気持ちが生まれた時こそ、立ち止まる勇気が必要ですね!
-150x150.jpg){kind=avatar}
