現在、当社代表や関係者を騙った「なりすましメール」が複数確認されています。 これらのメールは、受信者を急かして偽のLINEグループへ誘導し、情報を盗み取ろうとするものです。不審なメールを受け取った際は、決して返信せず削除してください。
1. 確認されている不審メールの特徴
- 送信元: 当社代表や役員、関係者の名前を名乗る
- アドレス: GmailやHotmailなどのフリーメールアドレスを使用している
- 内容:
- 「業務プロジェクトのため新しいLINEグループを作成してほしい」
- 「作成したグループのQRコードを返信してほしい」
- 「今オフィスにいますか?」など、不自然に短い文面
2. 攻撃の手口と狙い
- 心理的な揺さぶり: 「今すぐ」「迅速に」といった言葉で、冷静な判断を妨げようとします。
- 孤立化: 「他の社員は後で入れる」と指示し、第三者への相談や不自然な点への気づきを回避させようとします。
- 検知の回避: 不審なURL(リンク)ではなく「LINEのQRコード」を送らせることで、企業のセキュリティソフトによる自動検知を潜り抜けようとします。
3. 実際のメール文面例
例①:プロジェクト誘導型 今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします。 グループへの他のメンバーの追加は、私が参加した後に行います。 グループ作成が完了しましたら、そのグループのQRコードを生成し、このメールにご返信ください。私がQRコードから参加し、その後の調整を進めさせていただきます。
例②:在席確認型 今オフィスにいらっしゃいますか?
例③:業務指示型(緊急を装う) 件名:業務指示 今すぐ会社LINEグループを作成してください。この段階ではメンバーを招待する必要はありません。 グループ作成後、ニックネームを【職位+氏名】に設定してください。 グループのQRコードを生成し、本メール宛に送付してください。迅速な対応をお願いします。
4. お願い事項
不審なメールを受信した場合は、以下の対応を徹底してください。
- 返信・送付は絶対にしない: QRコードの送付や情報の返信は行わないでください。
- 速やかに削除: 該当のメールはすぐに削除してください。
- 被害に遭った場合: 万が一、QRコードを送付したり情報を伝えてしまったりした場合は、速やかに当社担当部署(または情報システム部等)へ報告するとともに、最寄りの警察署へご相談ください。
