Cyber Security Intelligence Vox

Rocket Boysよると『株式会社ストレージ王、は取引先金融オペレーターを騙る第三者の指示を受け、第三者の指定の操作を行い、資金が不正に流出した事を発表しました。』と報道されている。

報道では『取引先金融機関を装う第三者からの虚偽の電子証明手続き指示により、不正送金が発生。被害発覚後、直ちに捜査機関に通報。』とされており、マルウェアなどを一切使わない、ソーシャルエンジニアリングによる攻撃とのこと。

ソーシャルエンジニアリングとは、ハッキングなどのようインターネットや情報通信技術を利用せずに、ID　パスワードを不正に取得する方法。その手口の多くは人間の心理的な隙や、行動のミスを利用するとされています。

詐欺師は違和感を持たれないように、単独で判断させるなどの心理的に企業セキュリティの隙を突いてきます。金融機関へ確認の問い合わせを実施するなどの、企業の手順を手順書やマニュアルに定め、それをマネージャが確認する。といったルールに落とし込むことが大事だと思われます。

https://rocket-boys.co.jp/11685/

ストレージ王、ソーシャルエンジニアリングによる不正送金被害を発表

https://rocket-boys.co.jp/what-social-engineering/

ソーシャルエンジニアリングとは 手法や手口を解説

https://contents.xj-storage.jp/xcontents/AS04649/fb8bb514/0f68/41c0/a375/f06078bc5e8a/140120241223542936.pdf

当社における資金流失事案に関する調査結果及び再発防止策の策定並びに 役員報酬の一部自主返上に関するお知らせ