日本年金機構を装った詐欺メールやフィッシング攻撃が、組織内の個人を狙う形で広がっているとみられています。セキュリティ専門メディアが警鐘を鳴らしており、個人だけでなく企業の経理担当者なども標的になっている可能性が指摘されています。
詳細・背景
MONOistに掲載されたセキュリティコラム『宮田健の「セキュリティの道も一歩から」』第121回において、日本年金機構などの公的機関を装ったフィッシング攻撃の手口が解説されています。記事では「個人向け詐欺は人ごとじゃない」として、組織の中で働く個人を狙った攻撃が増えている現状が報じられています。
日本年金機構を騙る詐欺は以前から確認されており、「ねんきんネット」のログイン情報やマイナンバー、口座情報などを盗み取る手口が報告されてきました。今回指摘されているのは、こうした個人向けに見える詐欺が、実は企業の経理・人事担当者の業務メールに紛れ込む形で組織への侵入経路になっているという点だということです。
日本年金機構は公式サイトで、メールやSMSで個人情報の入力を求めることはないと繰り返し注意喚起しています。身に覚えのないメールのリンクはクリックせず、不審な連絡があった場合は公式窓口で確認することが重要とされています。
独自見解・考察
このニュースで注目すべきなのは、「個人を狙う詐欺」と「組織を狙うサイバー攻撃」の境界が薄れてきている点ではないでしょうか。年金関連のメールは、会社員にとっても無視できない内容に見えるため、業務時間中にうっかり開いてしまうリスクが高いと考えられます。
特に在宅勤務が一般化した現在、私用端末と業務端末の境界が曖昧になっているケースも少なくないとみられています。組織として「個人宛の詐欺メール」への教育を強化する必要性が高まっているのかもしれません。
ネットの反応
- 年金機構を装うメール、最近本当に多い。文面も巧妙になっててびっくりする
- うちの親にも来てた。高齢者だけじゃなくて現役世代も狙われてるんだね
- 会社のメールに紛れてきたらヤバいな。業務メールっぽい体裁で来られたら開いちゃいそう
- 公式は絶対メールでリンク送ってこないって周知をもっとしてほしい
- マイナンバー絡みの詐欺も増えてるみたいだし、気をつけないと
- セキュリティ研修で必ず取り上げてほしいテーマだよね
- 個人と組織の境界がなくなってるって指摘、確かにそうかも
まとめ
日本年金機構を装ったフィッシング詐欺は、個人だけでなく組織を狙う攻撃の入口にもなっている可能性が報じられています。公式機関がメールやSMSでログイン情報や個人情報の入力を求めることはないため、不審なメールは開かず公式窓口で確認することが推奨されます。組織側も従業員教育のテーマとして取り上げる必要があるかもしれません。
コメント