犯罪者が繰り出してくる手口には一体どんなものがあるだろうか?

既にご存知かとは思いますが、メルカリを騙ったフィッシング詐欺などを始め、様々な手口が4月に入り、多く発生しています。

新しい元号への切り替えや、新しい生活の始まりなど、
犯罪者にとって、特に今年の4月・5月は、ネタとして便乗しやすい口実が豊富。

・新しい元号への切り替えに伴ってシステムが変わる。
・新生活の開始に伴い、色々と物入りになる。
・スマホしか使ったことのない学生が新社会人になる。
・新年度の始まりに合わせて歓迎会などが催される。
・GWの10連休に備えて各種のお知らせが通知される。

などなど、システムが変わったり、イベントがあったりと、様々なところから、様々な連絡が届くことが不自然でないこの時期は犯罪者にとっては、まさに仕事がやり易いタイミングと言えます。

お金が欲しい犯罪者にとっては、こうしたタイミングは絶対に見逃せない好機。だからこそ、既に様々な手口が発生しています。そうした状況にある中で、防御に回る私たちの側はどうでしょうか?

犯罪者が繰り出してきそうな手口を予想し、そうした手口に対する対策が考えられているでしょうか?

メルカリを騙ったフィッシング詐欺などのニュースを見て、対岸の火事のように思う雰囲気が社内に出来上がっていたりしないでしょうか?

犯罪者が使いそうな手口について、御社の従業員はどのような反応をしそうか?

これが予想できていないと、思わぬことろで足をすくわれることになるかもしれません。

新しい元号への切り替えに伴ってシステムが変わる

令和への元号切り替えに伴って、システムの更新が必要です。なんていうのは、実にありがちな口実です。しかし、OSのアップデートがあるなど、実際に更新が行われるものもあるだけに、システムに詳しくない人はすんなり信じてしまいやすい口実です。

もし、あなたの会社において、実際にシステムの更新が必要なものがあり、事前にアナウンスをしているようなら、それに便乗して攻撃を仕掛けられることで、騙されてしまう人が出てくるかもしれません。

新元号への切り替えに伴って、利用者の側で特にすることが何もないようなら、何も対応する必要がない事をアナウンスしておくのも一つの手です。

新生活の開始に伴い、色々と物入りになる

入学や入社、転職など、生活環境が新しくなることで、色々と物入りになる人も多いこの季節。自分で何かを購入することもあれば、お祝いとして第三者から何かを贈られることもあるでしょう。

そうした状況に便乗して、「あなた宛ての荷物が届いています」とか、「あなたにメッセージが届いています」なんていうのもありがちな手口です。

こうした手口に騙されないためには、メッセージに記載されているURLにアクセスしても、安易に連絡先などを入力しないようにすることです。

スマホしか使ったことのない学生が新社会人になる

最近の学生の中にはスマホしか使ったことがない学生がいて、パソコンが使える学生と、そうでない学生の差が開きすぎて、パソコンの習熟度に応じて研修を分けざるを得ない会社もあるそうです。

スマホしか使ったことがない学生は当然、パソコンに詳しくありませんから、こうした学生が新入社員として配属されてきた場合、犯罪者が送ってくるメールにすんなり騙されてしまうかもしれません。

セキュリティ対策を担当している社員からすれば当然と思うようなことも、パソコンの使い方を知らない新社会人からすれば、全く未知の領域。

「そんなこと知っていて当然でしょう」と思うようなことも、意外と知らないということはあるかもしれません。

みんな知ってるよね?と思うような事であっても、思い込みを捨てて注意喚起をする。見過ごされがちですが、こうした地道な活動こそ、実は大切なことだったりするものです。

新年度の始まりに合わせて歓迎会などが催される。

送別会・歓迎会に便乗した手口は、昔からよくある手口ですが、未だに騙されやすい手口でもあります。

開催場所に関するお知らせや、当日の写真の共有など、あっても全く不自然ではない口実だけに、こうした手口に騙されないようアナウンスしておくことも必要でしょう。

FacebookやInstagramなどのSNSは、犯罪者にとって格好の情報収集の場であり、また、犯罪に利用しやすい場でもあります。SNSの利用に関する研修を実施している企業は多いと思いますが、SNSは犯罪者に付け込まれる隙を与えかねない場でもあることは、併せて伝えておきたいものです。

GWの10連休に備えて各種のお知らせが通知される。

今年のゴールデンウィークは10連休です。このような長い連休は特別なだけに、様々なところから、様々なお知らせが送られてきても何ら不思議ではありません。

GW期間中の取引に関するお知らせや、万一の際の連絡先に関するお知らせなど、長く休みになってしまうからこそ、GW期間中や、GW明け後にイレギュラーな対応が必要となってしまう業務は幾つもあるはずです。

そうした状況を狙って犯罪を仕掛けてくるというのは、犯罪者になりきって考えてみれば、ごく自然な成り行きでしょう。

特にGW明けは、処理すべきメールがかなり溜まっていると考えられるだけに、急いで処理しようと考えるあまりに、普段なら騙されないようなメールにも簡単に騙されてしまうという可能性は十分にありえます。

それだけに、GW中や、GW明け後に想定される業務について予想し、犯罪者に付け込まれないよう、社内への周知を徹底するなど、事前に打てる策は打っておくに越したことはありません。

ちなみに、弊社は電話による受付を除き、GW期間中も休むことなく通常営業です。メールでのお問い合わせはGW期間中もお受けしていますので、ご質問などがあれば、ask@kunrenkit.jp宛にお寄せ下さい。

犯罪者になりきって、使えそうな手口を考えてみる

お金を得ることに執着している犯罪者は、使えそうな手口を見つけることに真剣です。

先日、バンコクで摘発された特殊詐欺グループの拠点で暮らしていた「かけ子」と呼ばれる人達は、 個人の財布が金庫で管理されていて、実質、“奴隷”状態にあったと報道されています。

こうした状況で犯罪に加担をさせられていれば、生半可な気持ちで作業に関わるなどできないはずで、まさに「生きるか死ぬか」といった心持だったはずです。

それくらい真剣な犯罪者に対抗するには、こちらも本気で犯罪者になりきって考えてみるくらいのことは必要でしょう。

自社の業務やシステムにおいて、従業員を騙せそうな口実はないか?担当者にバレずに悪用できそうな隙が無いか?など、思いつく要素をチーム内で書き出してみると、思わぬ発見があるかもしれません。

自分達が思いつくような手口は、犯罪者も当然思いつくと思われるだけに、せめてそうした手口に対する対策くらいは、しっかり手を打っておきたいものですよね。