詐欺は手口を知るのが大事

仕事の話なので、細かなことは書けないですが、最近はBEC(Business E-mail Compromise:ビジネスメール詐欺)というのが流行っていて、しばしばこの関連で連絡を受けます。

時には平文のメールで

「社長だ。急ぎの用事だから、〇〇銀行××支店の口座番号1234567に送ってくれ」

みたいなものもあるわけです。

で、こういうのは、なかなか技術だけでは防ぎにくいところがあります。

対策自体はIPA(情報処理推進機構)とか、セキュリティ白書とかでも出ているので、そちらを見ていただくほうがいいでしょう。

最近思うのは、BECといえども、所詮は詐欺で手紙やはがき、電話、訪問がE-mailになっただけなんですよね。

クラシカルなオレオレ詐欺

「母さん、俺だよ、俺。会社でやっちゃってさー。100万ないとクビになっちゃうんだ」

という感じのやつに今時騙される人は少ないでしょう。

これは、オレオレ詐欺というものがあるという手口が知られ、対策方法が知られたからですよね。

例えば、家族での会話なら合い言葉決めておいて、

息子「母さん俺だよ」

と言ったら、

母「合い言葉は?」

と聞いて

息子「ズッピョンカーン」

と返したら本物と判別するようなことです。(パソコンで言えばパスワード=知識認証をするということですね。)

合い言葉は普通のワードでもいいんでしょうけど、「山」に対して「川」みたいなベタなのはやめておきましょうね。それって、最もよく使われるパスワードを設定するようなものですから。

「ウンボボウンボボウボボボボーン」

とか

「ズンドコベロンチョペロリンチョ」

とか、個性的過ぎると辞書攻撃(ディクショナリーアタック)には強いですが、電話口で言う時に恥ずかしい思いをしそうです(笑)

他にも、お金の話を電話でしたら用心するとか、色々ありますが。

BECも同じだと思っていて、BECという詐欺手口があることを知らせて、対策方法を知らせることかなと思います。

それともう一つは判断に迷った場合に相談できる場所を示すことでしょうか。

思い込みほど怖いものはありません。他の人の視点が入ることで、

「何かおかしくないか?」

と気づくこともあります。

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

This site uses Akismet to reduce spam. Learn how your comment data is processed.