偽大統領詐欺―被害は拡大中

「偽大統領」詐欺はドイツ企業にとってますます大きな脅威になりつつある。

専門家はこれを、 人工知能 これにより、詐欺師はこれまで以上にプロフェッショナルな行動をとるようになります。

偽大統領詐欺の背後には何があるのでしょうか?

CEO詐欺またはビジネスメール詐欺とも呼ばれるこの詐欺では、犯罪者はCEOや取締役になりすまします。目的は、経理部門や財務部門の従業員を騙して不正な送金を行わせることです。

犯人は、上司からのものだと見せかけたメールを送信し、緊急かつ機密性の高い取引（秘密の企業買収や重要なビジネス取引のための海外送金など）に関する内容であることが多い。

時間的なプレッシャーと送信者の権威は、従業員が指示に疑問を抱いたり、通常の管理メカニズムに従ったりすることを防ぐことを目的としています。

心理的な計算を用いた不誠実なアプローチ

詐欺師は組織的に行動します。まず、企業、その構造、関係者に関する情報を収集します。

この調査は、公開されている情報源、ソーシャルメディアのプロフィール、あるいは標的型攻撃の事前調査などを用いて行われます。そして、その知識を基に、本物らしく見せかけたメールを作成します。

メールの後に、流暢なドイツ語で電話がかかってくることが多く、緊急性を強調し、絶対的な機密性を要求する。標的のアカウントは通常、アジア諸国または東ヨーロッパに所在するため、追跡は困難である。

訴訟件数は減少しているにもかかわらず、損害額は数百万ドルに上る

1件あたりの平均被害額は現在、数百万ドルに達しています。これは、犯罪者の手口がますます巧妙化していることを物語っています。

人工知能によって、経営者の話し方や文章のスタイルをより正確に模倣できるようになるからです。

典型的な偽大統領詐欺に加えて、支払いの流用などの変種も出現しています。つまり、サプライヤーへの支払いが、偽の連絡先を使用して詐欺師の口座に転送されます。

企業にとって効果的な保護対策

組織は明確なガイドラインに従ってこれらの攻撃から自らを守ることができます。

◉ 強制的な検証を導入する: 異常な支払い指示があった場合は、送信者とされる人物に電話で確認する必要があります。重要：別の電話回線を使用し、疑わしい電子メールに記載されている番号に折り返し電話をかけないでください。

◉ 4つの目原則を確立する： 特に多額の金額や国際送金の場合は、各取引の承認に少なくとも 2 人の承認が必要になります。

◉ 従業員の意識を高める: ソーシャルエンジニアリングとメールセキュリティに関する定期的な研修は、意識向上に役立ちます。従業員は、たとえ上司からの依頼のように見えても、疑わしい依頼に疑問を抱いたとしても、何の罰則もないことを理解しておくべきです。

現状の進展は、技術的なセキュリティ対策だけでは不十分であることを示しています。人的要因と、批判的な質問を奨励する企業文化が依然として重要です。

Sierks Media / © 写真: Charles de Luvio、Unsplash