📖
マドリード地域教育省は、近年悪名を高めているサイバー詐欺である「CEO詐欺」について従業員に警告する通知をEducaMadridプラットフォームを通じて発行した。
この声明は、 「従うことが必ずしも良いとは限らない」をモットーに、政府高官になりすまして組織から金銭や機密情報を入手するサイバー犯罪者が使用する個人情報盗難手法について警告することを目的としています。
CEO詐欺とは何ですか?
「CEO 詐欺」とは、操作やなりすましの手法を使用して従業員、特に機密情報を扱ったり資金にアクセスしたりする従業員を騙す一種の詐欺です。
犯罪者は、組織内の権威者 (通常は CEO または高官) になりすまして、緊迫感を伝え、要求の信憑性を疑問視することなく、被害者に送金や機密情報の共有を説得します。
CEO の不正行為は、いわゆる「権威の原理」に基づいています。これは、権力や階層の人物に従う人間の性質であり、特に、遵守しないことがコミットメントや忠誠心の欠如と解釈される可能性がある仕事の状況においては当てはまります。
職場におけるサイバーセキュリティの重要性
同省は、この種のサイバー攻撃は大企業だけでなく公的機関や中小企業にも影響を与えると強調している。ニュースレター「Ciberconsejo de EducaMadrid」では、あらゆる従業員が危険にさらされており、攻撃は組織の財務上の安全性と評判に重大な影響を与える可能性があることを強調しています。
詐欺師による人工知能 (AI) の使用により、これらの手法はますます洗練され、上級幹部の声を偽装したり、電子メールを正当なものに見せかけることも可能になりました。
詐欺が起こる仕組み
不正行為の引き金となるのは通常、上司と思われる人物が従業員に特定の、多くの場合緊急かつ機密の措置を講じるよう依頼する電子メールまたは電話です。これらの通信には次の特徴があります。
- 緊急性とプレッシャー: サイバー犯罪者は迅速な対応を要求します。これにより、従業員が要求の信頼性を問い合わせたり確認したりする可能性が最小限に抑えられます。
- 検証不能: 犯罪者は、通常は従業員と直接の接触がない組織の上級メンバーになりすますため、欺瞞を認識することが困難になります。
- 絶対的な機密保持: 被害者は、リクエストを他の同僚と共有しないように求められます。これにより、詐欺行為が秘密に保たれます。
- 通常の手順との矛盾: 組織のプロトコルに反する可能性のある行動が要求されており、これは危険信号です。
- 誘惑的な提案やベールに包まれた脅迫: お世辞のコメントや金銭的報酬の約束で従業員のエゴに訴えかける攻撃者もいます。
予防策
同省は、従業員がこれらの罠に陥るのを防ぐために一連の推奨事項を提供しています。
- 連絡先の確認: リクエストが電子メールから送信された場合、従業員は別の手段で送信者に電話して信頼性を確認する必要があります。
- セキュリティ プロトコルを尊重する: リスクを最小限に抑えるには、組織のデータ保護ポリシーに準拠することが不可欠です。
- 電子メール アドレスとメッセージの確認: 電子メールを注意深く調べて、「フィッシング」の兆候やなりすましの試みの兆候がないかを確認することが重要です。
- 疑わしい添付ファイルを開かないようにする: 出所が疑わしいリンクやドキュメントをダウンロードしたり開いたりしないでください。
- ソーシャル ネットワーク上の注意: 個人データや組織情報をソーシャル ネットワーク上で共有しないことが重要です。
欺瞞に騙されたらどうすればいいですか?
従業員が詐欺の被害に遭った場合は、次の措置を講じることをお勧めします。
- 考えられるすべての情報を文書化します。
- 事件を報告してください。
- 他の従業員に知らせてください。