パスワードを忘れた? アカウント作成
12742549 story
犯罪

米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収 37

ストーリー by hylom
大手企業ですら引っかかる 部門より
あるAnonymous Coward 曰く、

バービーで知られる玩具メーカーのマテルが、昨年フィッシング攻撃の被害に遭っていたという(CSOCBSNewsSlashdot)。

2015年4月30日、同社の財務担当者は新たなCEOから300万ドルの資金供給のメール連絡を受けた。中国市場への投資を考えていた新CEOに貢献したいと考えていた財務担当者は、認証内容を確認しないまま入金してしまったという。マテルが気がついて法執行機関や金融機関に連絡したときには、すでに手遅れだと言われた。偶然にも5月1日は中国銀行の休日で、めギリギリのところで口座を凍結、資金流出を食い止めることはできたという。

近年、こうした企業に対するフィッシング攻撃が増えている。税金詐欺や個人情報の盗難を利用して資金を盗み出す。特に、ビジネス電子メール詐欺は​​、最新のフィッシング戦術となっているという。こうした盗み出した資金はほとんどが中国温州の銀行に流れるとされている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 未完 (スコア:5, 参考になる)

    by Anonymous Coward on 2016年04月06日 9時20分 (#2992752)

    温州だけに

    • by Anonymous Coward on 2016年04月06日 12時07分 (#2992841)

      ひでぇモデレーターだw
      何の参考にするつもりなのかww

      親コメント
      • by Anonymous Coward

        笑えるわー
        参考になる,というモデレートにおもおかを付けたいですね

        • by Anonymous Coward

          これは、「あからさまなおもおか狙いを他のモデレーションを付けることで未然に阻止した」という例なのでしょう。参考になります。

  • by Anonymous Coward on 2016年04月06日 13時36分 (#2992886)

    こないだ米国の本社にいる俺の3段上の上司を名乗る人から電話かかってきた。
    そいつの直属の部下(俺の2段上の奴)に連絡する必要があるけど
    出先で携帯電話も自宅も番号がわからないからそれを教えろだって。

    面倒だから、番号知らないし自分の勤務時間終わっていまから会社出るとこなんですって断ったけど、
    本物の上司たちがほんとに緊急に連絡取り合う必要があったとしてもしったこっちゃねーって
    メンタリティーの自分だから言えることで、真面目な社員ならがんばって番号調べて
    その番号を教えるんじゃなくて相手に自分で電話かけてそれが通じるまで付き合ってやらなきゃいけない。

    この騙された人もそういうタイプだったんだろうな。ご苦労なこった。

    あとは、本社から来た偉い人がカードキー持ってないから一緒にオフィスに入れてくれってのもあった。
    それはおそらく本物だったんじゃないかと思うけど、あんたがだれか知らんしおれは急いでるから
    ビルの受付で聞いてくれって言ったこともある。

  • by Anonymous Coward on 2016年04月06日 9時23分 (#2992754)

    詐欺メールの日本語文はたいていどこかおかしいので、ひっかかることはまずありえないのですが、
    最近、日本語のレベルが上がってきてるのを感じます。

    将来的には、詐欺メールを見分けるのがもっと難しくなるのではと危惧しています。

  • by Anonymous Coward on 2016年04月06日 8時26分 (#2992721)

    衝撃とあせりが極大だった分、その後の安堵も半端なかったでしょうね。

    • by Anonymous Coward

      ちっ!(中華サイバー軍)

    • by Anonymous Coward
      安堵出来たかなあ、かなりの高確率で新たな職を探す羽目になりそうだからなあ
      まあ賠償を請求される可能性がなくなっただけでもだいぶマシではあろうが
    • by Anonymous Coward

      会社の制度がきになりますね
      利益をもたらすのと同等に
      損失回避を評価しているのなら
      気づいて止めた評価は
      300万ドルの利益に匹敵します

      マイナスをゼロにしても評価なしとか
      問題発見者が全責任を負うとか
      アレな企業も少なくないという悲しい現実

      皆様の奉公先はいかがでしょうか

  • by Anonymous Coward on 2016年04月06日 9時33分 (#2992758)

    フィッシング詐欺は聞いたことあるけど。

  • by Anonymous Coward on 2016年04月06日 9時35分 (#2992760)

    それは良いけど、社内での高額送付処理が、そんなメールだけで処理しているって会社がそこそこあるのかな。
    だとすれば、根本的なところから見直さないと。
    メールの信用度云々とか言われてから既に10年以上経つだろうに。

    • 財務担当者というのが、本当に日本で言うところの「担当者」なのかはさておき。

      財務担当者に悪意があれば、海外に作った口座に入金と同時に高跳び
      とかできるんじゃないかと思われるレベルの話ですね

      #もしかして、財務担当者も一味で、騒いだのも演技?!
      親コメント
      • by Anonymous Coward

        日本でもよくある話じゃないですか

        銀行員や証券マンの着服だとか企業での経理担当者の高額横領事件とか

        • by Anonymous Coward

          下っ端のポイントサービスとかのみみっちいには煩くなったけど、そういう上流側のクリティカルな所は何故か手付かずって所が多々有るのだよなぁ。

        • by Anonymous Coward

          つい最近、appbankという日本の上場企業でもありましたね。
          横領額は1億4000万円だとか。

    • by Anonymous Coward

      逆に問いたいのですが、「そんなメールだけ」ではないとしたらどんな処理を伴えば安全なのでしょう?

      • by Anonymous Coward

        社内システム経由に限るようにすれば大分安全になる。
        あるいは、そんなに重要なメールが飛び交うなら、署名付きにするとか。

        というような対策を取っていても、操作が煩雑とか、緊急でうんぬんとかで規定違反が常態化したりもありがちだけど。

      • by Anonymous Coward

        日本型会社組織的には、たぶん、

          1. まずは周到な根回しを行った上で、
          2. 重厚長大な稟議書で形式を整えて、
          3. 更にその上で承認を求める会議を開催して(主に上のメンツを立てるための)儀式を遂行する

        んじゃないですかね。
        これが完了してないと送金事務の担当者も動いてくれなかったりして。

        # 意思決定に時間がかかりすぎると言われる一因なんだろうなぁ。

        • by Anonymous Coward

          皮肉のつもりで言ってるとしたら、世間知らずにもほどがある。
          日本円にして3億円超の金を動かすのに、定式化された申請・承認プロセスなしなんてありえない(常識で考えてわからない?)。
          そんなことができたら、その会社はダメだよ。

          • by Anonymous Coward

            それができちゃう会社がゴロゴロいそうなアメリカ。どっちもどっちだよなあ。

          • by Anonymous Coward

            しかし、その申請承認プロセスがうるさ過ぎて、数万円の金を動かすのに、
            それ以上の人件費がかかる会社は結構ありそうな気がする。

      • by Anonymous Coward

        最低三人の印鑑入り決裁書を指差し確認。

        • by Anonymous Coward

          ……というのを再現した、電子承認フローがあれば良かったですね。

          あったけど、メールでそれを使わないように指示があったのかも知れないけど。

      • by Anonymous Coward
        CEOの独断で決定はありえない。
        役員会を通すでしょう。
      • by Anonymous Coward

        内部でクローズドでキッチリ決済の確認と履歴のトレースが出来るシステムを組むべきでは?
        グループウェアの話が出てきたときとかに、その辺りの話も出てたよね。
        それも相当昔の話。

      • by Anonymous Coward

        いやさ、300万"ドル"ですよ
        そんな金額の金をただのメール1つで出しちゃうはさすがに「どうなの?」って思うでしょ
        日常的にメールで指示が来ていたのなら文面ですぐに気がついただろうし、担当者が間抜けだったとしか思えない

        • by Anonymous Coward

          マテルと同規模の会社なら、個人の裁量で通せるところは結構あると思いますよ。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...