CEO詐欺から身を守ろう
こんな状況を想像してみて欲しい。あなたはドイツに拠点を置く日系企業の財務部で働いていて、その企業グループは間もなく買収されることになっている。あなたと東京本社の社員は連日のように残業し、社内は緊迫した雰囲気である。そんなある日、東京本社のCEOから、ある会社に急いで高額の送金をするよう求めるメールが届いた。あなたはこの会社を知らないが、メールによるとこれは緊急を要するライセンス料の支払いであり、今日中に送金しないと取引ができなくなってしまう恐れがあるという。
さらにメールの下部を見ると、東京本社の上層部と投資家、そしてその会社の担当者とのこれまでのやり取りが書かれている。妙なことにあなたは何も知らされていなかったが、この交渉は数週間に渡って行われていたらしい。CEOは支払期限をすっかり失念しており、急いで送金する必要があるが、日本は祝日で銀行が閉まっているため、日本からの送金は不可能である。しかし欧州の銀行は営業しているので、今日中に送金することができる。そこであなたに今回だけ自分のわがままを聞き入れて欲しい、そしてこのことはくれぐれも内密にして欲しいとのことである。つまり、すべてはあなた次第ということだ。この状況で、あなたならどう決断するか。送金が間に合わなかった場合の責任を取るか、CEOの願いを聞き入れ、感謝と好意を得るか。
これは、いわゆるCEO詐欺の典型的なパターンである。詐欺グループはメールを本物らしく見せるために、SNSやメディアの情報、さらには過去に流出した社内メールなどから、名前やメールアドレス、組織図などのデータを収集し、もっともらしいストーリーを構築する。本来であればすべてのメールにデジタル署名と暗号化を実装すべきであるが、それができていない企業は残念ながらまだ多い。よって送信元アドレスの偽装を含むこのような詐欺メールを作成することは非常に簡単である。メールの他にも、発信者がCEOの携帯電話であるかのように見せかけた偽のSMSが送られることもある。
このような通常とは異なる緊急の指示(多くの場合「誰にも言わないように」との要請を伴う)を受けた場合は、常に疑ってかかるべきである!こんな時は、慌てて行動するのではなく、念のためまずは複数の同僚に電話で連絡し、他の通信手段を通じて確認書を出すよう求めるようにして欲しい。