取引先を装った送金詐欺
Rocket Boysによると『株式会社モダリスは子会社で悪意ある第三者による取引先を装った詐欺被害が発生し、資金流出が確認されました。』と報じている。
さらに経緯として『納品済みの取引に関する支払依頼メールが、A社を装った犯人から送付され、指定された虚偽の銀行口座に送金してしまったことで被害が生じました。犯人は、A社担当者のメールアカウントを乗っ取った後、同社とA社の取引内容や支払スケジュールを観察し、巧妙に偽装した請求書を送付しており』ということです。
報じられている内容からは、かなり巧妙に仕掛けられた詐欺にやられた様な話に聞こえます。
しかしながら、虚偽の銀行口座に振り込ませるまでの確認手段があったはずで、約1,400万円の取引規模に対して、確認手続きが脆弱であると見えます。
メールアカウントを乗っ取り、口座番号が変更になった、などと詐欺メールを送られて、搾取される事案もあり、振込先確認手順のガバナンス不備と言わざるを得ない事案もあります。
ここでは結論めいたことは書けませんが、例えば個人認証で使われ始めている「多要素認証」はID(記憶情報:知識情報)以外に、指紋や顔認証(生体情報)や、電話やカード(所持情報)のうち、複数を使うことをいいます。この概念から展開すると、メール(知識情報)以外に生体情報や所持情報を利用して確認すべきであるという話になります。
https://rocket-boys.co.jp/11793/
株式会社モダリス、子会社が取引先を装った送金詐欺の被害を発表
https://contents.xj-storage.jp/xcontents/AS04819/7189ea3b/e1be/4248/88ba/ff080c803bff/140120241227545975.pdf
当社子会社における資金流出被害の発生と特損計上に関するお知らせ
« Chromeで拡張機能使っているなら要注意 | トップページ | Apple「iOS 18.3」を公開 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント