MENU
アーカイブ
カテゴリー

メールの不正使用相次ぐ 岐阜県のスポーツ関連会社が標的に 担当者は「わからん」

記事内のリンクには広告が含まれている場合があります。
  • URLをコピーしました!

2024年12月7日、当編集部に「co.jp」ドメインを持つ企業からの料金請求を装った不審なメールが届いた。タイトルは「Fw:」という簡素なもの。中身には「あなたのシステムは危険にさらされています」と脅迫じみた内容が並び、「違法サイトを閲覧しているビデオを記録した」とまで記載されていた。送信元は岐阜県に拠点を置くスポーツ関連会社、D社のドメインを使用したものだった。

画像 : D社のホームページ

目次

「分からない」の一点張り

事態を受けて当編集部は直ちにD社へ事実確認の電話を試みた。応対した男性の声質からして高齢者とみられる人物は、「分からない」と繰り返すばかりで要領を得ないやり取りが続いた。

画像 : D社との通話履歴

編集部記者が「お宅が送信したのではないのか」と問いただしても、「分からない」の一点張り。記者が「白を切るつもりか」と問い詰めても、「本当に分からない」と平然と答える始末だった。応対の態度からは問題の深刻さや、自社のドメインが悪用されている可能性への認識は感じられなかった。

幼稚な脅迫文面

画像 : メール1

画像 : メール2

問題のメールには、「トロイの木馬ウイルス」を使い、受信者の端末を完全に乗っ取ったとする説明が長々と書かれていた。そこには、「あなたの画面全体やカメラ、マイクにアクセスし、気づかれないように監視している」といった主張が続き、さらに「ソーシャルメディアの連絡先全リストにビデオを送ることができる」と恐怖を煽る文言が記されていた。

要求金額は16万円で、ビットコインでの送金を求めていた。末尾には、「頑張って、バカなことはしないでね。自分の評判を考えてみてください」と記されており、その幼稚さに苦笑せざるを得なかった。

画像 : 挑発メール

不正利用に気づかぬ企業のリスク

こうした迷惑メールは、企業のドメインが不正に利用されて送信されるケースが少なくない。今回もD社が実際に送信したものではない可能性が高いが、自社ドメインが悪用されていることに気づかないまま放置すれば、企業の信用に重大な影響を及ぼす恐れがある。

サイバーセキュリティの専門家は、「企業は送信元ドメイン認証技術であるSPFやDKIM、DMARCを設定することで、こうしたなりすましのリスクを軽減できる」と指摘する。D社がこれらの対策を講じていない場合、対応を怠った責任を問われる可能性も否定できない。

迷惑メールの手口進化、企業の課題は

迷惑メールの手口はますます巧妙化し、企業ドメインの不正利用による被害が広がっている。企業側が適切なセキュリティ対策を取らない場合、顧客や取引先を巻き込む形で信頼を失うリスクが高まる。

今回の件を教訓に、すべての企業が自社ドメインの安全管理を見直すことが求められるだろう。不正メールに対応するのは顧客ではなく、企業側であることを改めて認識すべきだ。 #不正 #不正アクセス #ビジネス

この記事が気に入ったら
フォローしてね!

  • URLをコピーしました!
目次