セキュリティニュース

札幌ドーム 社長名騙る詐欺メール確認 LINEグループ作成要求

札幌ドーム(札幌市豊平区)は25日、代表取締役社長の阿部晃士氏を騙ってLINEグループの作成を求める迷惑メールが複数発信されている事実を確認したと発表した。同社とは一切関係がなく、個別にLINEグループの作成を依頼することはないとして注意を呼びかけている。ウイルス感染やフィッシングサイトへの誘導、不正アクセスなどの危険があるという。

【重要なお知らせ】弊社代表者名を騙った迷惑メール(なりすましメール)にご注意ください|株式会社札幌ドームより引用

2パターンの詐欺メール文面を公開

札幌ドームが公開した迷惑メールの文面は2種類ある。1つ目は「後続のビジネスプロジェクトを推進するため、新しいLINEワークグループを作成していただけますか」という内容で、「私が参加するまで、他のメンバーを追加しないでください」「グループが作成されたら、すぐにそのグループのQRコードをスクリーンショットし、メールで返信して送ってください」と指示している。

文面の最後には「私はQRコードを通じてグループチャットに参加し、その後で後続の作業調整を行います。ご迷惑をおかけしました、ご協力いただけると幸いです、ご苦労様でした!」という、やや不自然な日本語表現が含まれている。

2つ目の文面は、より丁寧な日本語で書かれている。「業務上の都合により、恐れ入りますが、会社のLINEグループを作成していただき、社内の財務ご担当者様をグループにご招待いただけますでしょうか」として、財務担当者の招待を求めている点が特徴だ。グループ作成後にQRコードを返信するよう依頼する内容は共通している。

財務担当者を狙う手口か

2つ目の文面が財務担当者の招待を求めている点は、最終的に送金を指示する意図があると考えられる。LINEグループという閉じられた空間で財務担当者と直接やりとりすることで、高額な振込を実行させる狙いがあるとみられる。

札幌ドームは、不審な内容の連絡を受け取った場合は十分に注意するよう呼びかけている。問い合わせは同社代表電話(011-850-1000)まで。

全国で同様の手口が多発

12月中旬以降、企業の代表者や役員を騙ってLINEグループの作成を求める詐欺メールが全国で多発している。弁護士ドットコム、クラシエ、第四北越銀行、シンワ測定など数十社以上が相次いで注意喚起を発表した。浜松市では市長を詐称する事例も確認されている。

メール文面や手口に強い共通性があり、同一グループによる組織的攻撃とみられる。送信元メールアドレスのドメインが自社のものと異なる場合はなりすましメールだとして、各社は送信者名だけでなく実際のメールアドレスを確認するよう求めている。

CEO詐欺とビジネスメール詐欺

この手口は、ビジネスメール詐欺(BEC)の一種で、CEO詐欺と呼ばれる。従来のビジネスメール詐欺は取引先を装って偽の請求書を送付する手口が主流だったが、今回はSNSを悪用して経営層との直接的なコミュニケーションを装う点が特徴的だ。

LINEグループで「他の人を招待しないで」と指示することで周囲への相談を妨げ、詐欺の発覚を遅らせる狙いがある。年末年始は企業の警戒が緩みやすく、サイバー攻撃が増加する傾向にある。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,