米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収 37
ストーリー by hylom
大手企業ですら引っかかる 部門より
大手企業ですら引っかかる 部門より
あるAnonymous Coward 曰く、
バービーで知られる玩具メーカーのマテルが、昨年フィッシング攻撃の被害に遭っていたという(CSO、CBSNews、Slashdot)。
2015年4月30日、同社の財務担当者は新たなCEOから300万ドルの資金供給のメール連絡を受けた。中国市場への投資を考えていた新CEOに貢献したいと考えていた財務担当者は、認証内容を確認しないまま入金してしまったという。マテルが気がついて法執行機関や金融機関に連絡したときには、すでに手遅れだと言われた。偶然にも5月1日は中国銀行の休日で、めギリギリのところで口座を凍結、資金流出を食い止めることはできたという。
近年、こうした企業に対するフィッシング攻撃が増えている。税金詐欺や個人情報の盗難を利用して資金を盗み出す。特に、ビジネス電子メール詐欺は、最新のフィッシング戦術となっているという。こうした盗み出した資金はほとんどが中国温州の銀行に流れるとされている。
未完 (スコア:5, 参考になる)
温州だけに
Re:未完 (スコア:1)
ひでぇモデレーターだw
何の参考にするつもりなのかww
Re: (スコア:0)
笑えるわー
参考になる,というモデレートにおもおかを付けたいですね
Re: (スコア:0)
これは、「あからさまなおもおか狙いを他のモデレーションを付けることで未然に阻止した」という例なのでしょう。参考になります。
真面目な人にはつらい (スコア:2, 参考になる)
こないだ米国の本社にいる俺の3段上の上司を名乗る人から電話かかってきた。
そいつの直属の部下(俺の2段上の奴)に連絡する必要があるけど
出先で携帯電話も自宅も番号がわからないからそれを教えろだって。
面倒だから、番号知らないし自分の勤務時間終わっていまから会社出るとこなんですって断ったけど、
本物の上司たちがほんとに緊急に連絡取り合う必要があったとしてもしったこっちゃねーって
メンタリティーの自分だから言えることで、真面目な社員ならがんばって番号調べて
その番号を教えるんじゃなくて相手に自分で電話かけてそれが通じるまで付き合ってやらなきゃいけない。
この騙された人もそういうタイプだったんだろうな。ご苦労なこった。
あとは、本社から来た偉い人がカードキー持ってないから一緒にオフィスに入れてくれってのもあった。
それはおそらく本物だったんじゃないかと思うけど、あんたがだれか知らんしおれは急いでるから
ビルの受付で聞いてくれって言ったこともある。
詐欺メール (スコア:1)
詐欺メールの日本語文はたいていどこかおかしいので、ひっかかることはまずありえないのですが、
最近、日本語のレベルが上がってきてるのを感じます。
将来的には、詐欺メールを見分けるのがもっと難しくなるのではと危惧しています。
Re: (スコア:0)
日本語文がおかしい詐欺メールしか、気付くことができないだけじゃない?
Re: (スコア:0)
「主人がオオアリクイに殺されて1年が過ぎました」とかメールに書かれていても、詐欺メールだなんて気づけませんからね
Re:詐欺メール (スコア:3, おもしろおかしい)
シンガポールに誰かが連れてきたなら、ありえない話でもないしね(笑)
http://www.afpbb.com/articles/-/3021675 [afpbb.com]
Re: (スコア:0)
数字が全角だなんておかしいから分かります(違
Re: (スコア:0)
主人がオオアリクイに殺されて1年が過ぎました ある未亡人 涙の記録 久光さやか (著) [airbook.jp]
Re: (スコア:0)
ここに書き込まれているのよりはマシなの多いよな
Re: (スコア:0)
日常的に英文メールのやりとりをしてると、詐欺メールの見分けが面倒で仕方がないです。
日本語はまだまし。
財務担当者の人お疲れ様 (スコア:0)
衝撃とあせりが極大だった分、その後の安堵も半端なかったでしょうね。
Re: (スコア:0)
ちっ!(中華サイバー軍)
Re: (スコア:0)
まあ賠償を請求される可能性がなくなっただけでもだいぶマシではあろうが
Re: (スコア:0)
会社の制度がきになりますね
利益をもたらすのと同等に
損失回避を評価しているのなら
気づいて止めた評価は
300万ドルの利益に匹敵します
マイナスをゼロにしても評価なしとか
問題発見者が全責任を負うとか
アレな企業も少なくないという悲しい現実
皆様の奉公先はいかがでしょうか
攻撃なの? (スコア:0)
フィッシング詐欺は聞いたことあるけど。
CEOを騙るのが流行か (スコア:0)
それは良いけど、社内での高額送付処理が、そんなメールだけで処理しているって会社がそこそこあるのかな。
だとすれば、根本的なところから見直さないと。
メールの信用度云々とか言われてから既に10年以上経つだろうに。
Re:CEOを騙るのが流行か (スコア:1)
財務担当者に悪意があれば、海外に作った口座に入金と同時に高跳び
とかできるんじゃないかと思われるレベルの話ですね
#もしかして、財務担当者も一味で、騒いだのも演技?!
Re: (スコア:0)
日本でもよくある話じゃないですか
銀行員や証券マンの着服だとか企業での経理担当者の高額横領事件とか
Re: (スコア:0)
下っ端のポイントサービスとかのみみっちいには煩くなったけど、そういう上流側のクリティカルな所は何故か手付かずって所が多々有るのだよなぁ。
Re: (スコア:0)
つい最近、appbankという日本の上場企業でもありましたね。
横領額は1億4000万円だとか。
Re: (スコア:0)
逆に問いたいのですが、「そんなメールだけ」ではないとしたらどんな処理を伴えば安全なのでしょう?
Re: (スコア:0)
社内システム経由に限るようにすれば大分安全になる。
あるいは、そんなに重要なメールが飛び交うなら、署名付きにするとか。
というような対策を取っていても、操作が煩雑とか、緊急でうんぬんとかで規定違反が常態化したりもありがちだけど。
Re: (スコア:0)
日本型会社組織的には、たぶん、
1. まずは周到な根回しを行った上で、
2. 重厚長大な稟議書で形式を整えて、
3. 更にその上で承認を求める会議を開催して(主に上のメンツを立てるための)儀式を遂行する
んじゃないですかね。
これが完了してないと送金事務の担当者も動いてくれなかったりして。
# 意思決定に時間がかかりすぎると言われる一因なんだろうなぁ。
Re: (スコア:0)
皮肉のつもりで言ってるとしたら、世間知らずにもほどがある。
日本円にして3億円超の金を動かすのに、定式化された申請・承認プロセスなしなんてありえない(常識で考えてわからない?)。
そんなことができたら、その会社はダメだよ。
Re: (スコア:0)
それができちゃう会社がゴロゴロいそうなアメリカ。どっちもどっちだよなあ。
Re: (スコア:0)
しかし、その申請承認プロセスがうるさ過ぎて、数万円の金を動かすのに、
それ以上の人件費がかかる会社は結構ありそうな気がする。
Re: (スコア:0)
最低三人の印鑑入り決裁書を指差し確認。
Re: (スコア:0)
……というのを再現した、電子承認フローがあれば良かったですね。
あったけど、メールでそれを使わないように指示があったのかも知れないけど。
Re:CEOを騙るのが流行か (スコア:1)
『新世紀エヴァンゲリオン』に出てきたマギ・システムで足りるんじゃない?
三柱のうち1サブシステムに裏切られてもちゃんと運用継続できるし。
Re: (スコア:0)
役員会を通すでしょう。
Re:CEOを騙るのが流行か (スコア:1)
3億程度なら部長決済で通せる。
Re: (スコア:0)
内部でクローズドでキッチリ決済の確認と履歴のトレースが出来るシステムを組むべきでは?
グループウェアの話が出てきたときとかに、その辺りの話も出てたよね。
それも相当昔の話。
Re: (スコア:0)
いやさ、300万"ドル"ですよ
そんな金額の金をただのメール1つで出しちゃうはさすがに「どうなの?」って思うでしょ
日常的にメールで指示が来ていたのなら文面ですぐに気がついただろうし、担当者が間抜けだったとしか思えない
Re: (スコア:0)
マテルと同規模の会社なら、個人の裁量で通せるところは結構あると思いますよ。