残念ながら、人々は、そもそもなりすましメールの脅威を甘く見がちだ。ITニュースサイト「ITプロポータル」によると、自分がなりすましメールを見つけられると根拠なき自信を持っている人は8割にも上っている。なりすましメールをIT担当者の解決すべき問題と考え、自分がつい添付をクリックしてどのような結果を生む可能性があるかをよく考えていない人も半数近くいる。
攻撃者が牙を剥く対象は、コロナ禍で失業した人々や、給料が下がり困窮している人々にも及ぶ。アメリカ東海岸バージニア州を本拠地とし、アメリカ、カナダ、メキシコの消費者支援を行う非営利団体「商事改善協会」は、「自宅でできる仕事はいかがですか」と偽の仕事を紹介するなりすましメールやショートメッセージに用心するよう呼びかけている。
職を失った人を狙ったサイバー攻撃も
そうしたサイバー攻撃者は、「貴殿の履歴書をオンラインで見つけました」「弊社でぜひ働いていただきたい人材と思い、ご連絡しました」などと言い繕って連絡してくる。わらにもすがる思いで仕事を探し続けている人々は、コロナ禍の中、それなりの給料の仕事を自宅でできるなら理想的だと思い込み、あわてて応募してしまいかねない。
ここで、その企業で実際にその仕事を応募しているのか確かめずに攻撃者とやりとりを始めると、個人情報や金銭を巻き上げられかねない。こうした犯罪の特徴は、面接をせずに採用を決定し、しかも初任者研修費用と称して振り込みを要求してくることだ。
「支度金」なるものを被害者にいったん振り込んで、相手を喜ばせ、信用させようとする手口も見つかっている。その後、「うっかり規定より多く払ってしまったので、これこれの金額を払い戻ししてください」と要求し、金を盗む悪質なやり口も出てきている。
無料会員登録はこちら
ログインはこちら