とりわけもうけが大きいのは、「エグゼクティブホエーリング」あるいは「CEO詐欺」とよばれる手口である。犯罪者は、ターゲットが属する組織の幹部社員をよそおって不正なメッセージを送り、社員をだまして、多額の支払いをおこなわせたり、機密情報を開示させたり、コンピューターシステムのアクセス権を付与させたりするのだ。
ソーシャルメディアは情報の精度を高める機会を与えている。たとえば、フェイスブックやリンクトイン(LinkedIn)を調べることで、CEOが長時間のフライトに乗るのはいつか、上級役員たちがそろって会議に出席するのはいつか、(指示に疑問を抱く可能性が低い)新入社員を狙えるのはいつか、といった情報を入手できることがあるのだ。
シリコンバレーのスタートアップ企業、ユビキティ・ネットワークス(Ubiquiti Networks) は、2015年にこの手の詐欺に見舞われた。当時、着任してわずか1カ月だった最高会計責任者(CAO)が、創業者兼CEOから、またロンドンの法律事務所の弁護士からと称するメールを受け取った。そのメールの差出人は、ユビキティは極秘の買収をおこなっているのだと説明し、海外の銀行口座に電信送金をおこなうようにこのCAOに指示を出した。
彼は17日間にわたり、ロシア、中国、ハンガリー、ポーランドの口座に14回の送金をおこなった。総額は4670万ドルにのぼったが、その大部分は二度と戻ってくることはなかった。同社がはじめてこの詐欺に気がついたのは、一部の取引がおこなわれた香港の口座を監視していたFBIから警告を受けたときだった。
私がCEO詐欺を回避できた理由
もちろん、このような被害を受けたのはユビキティだけではない。ほかにも、アメリカの決済送金サービス会社ズーム(Xoom、2015年に3080万ドルの損失)、オーストリアのFACC(2016年に5000万ユーロの損失)、ベルギーのクレラン銀行(2016年に7000万ユーロの損失)、ドイツのレオニ(2016年に4000万ユーロの損失)、フェイスブック(2017年に1億ドルの損失)、グーグル(2017年に2300万ドルの損失)など、数多くの被害者が存在する。
私がスウィフト(SWIFT)のCEOを務めていたとき、会社の財務担当者宛に、私をよそおった詐欺メールが届いた。スウィフトの当時のCFOはフランス語を母語としていたが、その詐欺メールを発見し、痛烈な申し添えとともに私に注意を呼びかけた。
「ゴットフリートさん、あなたがフランス語を話せることは知っていますが、これがあなたからのメールであるはずがない。フランス語が完璧ですから──アクセント記号までばっちりです」
