代表を名乗るメールに要注意!個人LINE誘導は、なりすまし詐欺のサインです
代表からこんなメールが・・・
ある日、いつもどおり業務に勤しんでいると、代表からこんなメールが届きました。
このメールを見たとき、正直こう思いました。
「あれ?うちの代表、こんなリテラシー低いこと言う人だったっけ?」
業務連絡を、個人LINEで?
しかも、QRコードやIDを送れ?
違和感を覚えて、メールをもう一度よく確認してみました。
すると、すぐに決定的なポイントに気づきました。
送信元のメールアドレスが「@hotmail.com」だったのです。
そう、これは代表を装った、なりすましの詐欺メールでした。
日本語が自然でも、安心できない時代です
以前の詐欺メールは、日本語が不自然だったり、怪しい表現が多かったりと、見ればすぐに分かるものがほとんどでした。
しかし最近は違います。
文章は自然で、一般的なビジネスメールと変わらない内容のものも増えています。
文章がきれいだから大丈夫、という判断は、もはや通用しません。
受信する側としては、「違和感があるかどうか」に敏感でいる必要があります。
メールで個人LINEに誘導されたら、ほぼ確実にアウト
今回のメールで、最も危険なのは「個人LINEへの誘導」です。
次のようなケースは、なりすまし詐欺を強く疑うべきです。
- 個人LINEのQRコードやIDを求めてくる
- 効率化や緊急性を理由にLINEへ切り替えようとする
- 社内で事前の説明や正式なルール化がされていない
この先には、
「急ぎで振込をお願いしたい」
「取引先情報を送ってほしい」
といった被害につながる指示が続くことが少なくありません。
そもそも個人LINEを業務で使うこと自体がリスク
なりすまし対策以前に、そもそも個人LINEを業務で使うこと自体が危険です。
例えば、
- 退職者のLINEに業務連絡が残り続ける
- 端末紛失時に会社情報が流出する
- 管理者がやり取りを把握できない
- 「誰が、いつ、何を指示したか」が証拠として残らない
これは情報管理の問題であり、トラブルが起きた際には、管理責任が問われかねません。
「便利だから」「昔から使っているから」という理由だけで続けるには、リスクが大きすぎます。
どうしてもLINEを使うなら、LINE WORKSを前提に
どうしてもLINEの操作性を業務に活かしたいのであれば、個人LINEではなく、LINE WORKSなどの業務用ツールを検討するのが現実的な選択です。
業務用ツールであれば、
- アカウント管理ができる
- 退職時に利用停止ができる
- ログが残る
といった、最低限必要な管理が可能になります。
ただ注意喚起して終わり、ではダメ
代表や経営者の名前を使ったなりすましは、「忙しさ」や「判断の隙」を狙ってきます。
だからこそ重要なのは、個人の注意喚起で終わらせないことです。
「個人LINEは業務では使わない」という判断を、会社のルールとして明確にし、全社で共有しておく必要があります。
この考え方は、就業規則や社内規程に落とし込むことで、初めて実効性を持ちます。
例えば、就業規則や情報セキュリティ規程において、
「業務上の連絡は、会社が指定したツールのみを使用すること」
「個人で管理するSNSやメッセージアプリを、業務連絡に使用してはならないこと」
といった内容を、明文化しておくことが考えられます。
あわせて、
「やむを得ず例外的に使用する場合は、事前に会社の承認を得ること」
「退職時には、業務に関するやり取りを行ったアカウントを使用しないこと」
といったルールを設けておけば、トラブル防止の観点からも有効です。
こうした規程があれば、「なぜ個人LINEではいけないのか」「どこまでが業務として許されるのか」といった点を、感覚ではなくルールとして説明できます。
弊社では、オリジナルの就業規則作成サービスを行っています。
弁護士・社労士の山口真彦が実際に経営者の方からヒアリングを行い、個人LINEを業務で使わないといった情報管理の考え方も含め、経営者が理想とする会社を実現するための手段として活用できる就業規則を作成しています。
気になる方は、ぜひ一度ご連絡ください。
ウィンベルのITサポートのご案内
今回のようなメールは、単なる詐欺被害の話にとどまるものではありません。
業務連絡のあり方や情報管理体制を見直すきっかけとして、経営者が一度立ち止まって考える価値のある出来事だと言えるでしょう。
ウィンベルのITサポートのご案内
この記事を読んで「あ、設定とかわからないからこのままでいいや」と思ったあなた!
ぜひウィンベル合同会社の「ITサポートサービス」をご利用ください。
パソコンに関するトラブル解決はアウトソーシングして、ビジネスに集中しましょう!
