10月31日、大阪の人材派遣大手「ウィルグループ」において、同社グループの社員を装った第三者による不正な発注行為が確認された。
同社によると、第三者はすでに退職した社員の名前やメールアドレスを悪用し、正規の取引を装った発注を行っているという。
発注内容は一見して通常の業務に見えるため、被害に気づきにくいのが特徴だった。
現時点で金銭的な被害は確認されていないが、類似の手口が他の企業でも報告されており、警戒が強まっている。
ウィルグループは公式ウェブサイトで「取引先の皆様には、発注元が本当に当社社員かを慎重に確認いただくようお願いします」と呼びかけ、電話や別の連絡手段による本人確認を推奨。
メールアドレスのドメイン(@willgroup.co.jp)や過去の取引履歴の照合も有効な対策としている。
このような「なりすまし発注」は、ビジネスメール詐欺(第三者が正規の取引相手を偽装して金銭や情報をだまし取る手口)の一種で、近年増加傾向にある。
専門家は「退職者の情報をどこから入手しているのか不明だが、SNSや過去の名刺交換が情報源の可能性もある」と指摘する。
ウィルグループの発表後、サイバーセキュリティ関連のメディアやSNSでは情報共有が進んでいるが、大規模な被害拡大は今のところ報告されていない。
同社は引き続き調査を進め、必要に応じて追加の対策を講じるとしている。
【参考記事】
https://willgroup.co.jp/
