新たな手口、QuickBooksの請求発行サービスを装った送金詐欺をご存じでしょうか?
米国の中小企業で最も多く使われているIntuit社のQuickBooks会計プログラムの請求書発行機能を模した送金詐欺が横行し始めました。本ニュースレターでは最も狙われるQuickBooksの詐欺事例を取り上げておりますが、時間の問題で他のソフトウェア(会計、支払いサービス、経費精算サービス)を悪用した事件も増える事が考えられます。
QuickBooksは、使いやすい基本会計プログラムを使用していますが、その他に沢山のアドオン機能があります。これらアドオンの1つに、顧客の請求書を電子メールで送信する機能があります。 その機能を使用して発行された電子メールの受取人は、メール内の「確認して支払う」ボタンをクリックし、簡単に請求書の支払処理をすることができます。
QuickBooksは米国の中小企業では最も普及されており、詐欺師にとって最大公約数的にこれを悪用し、効率よく詐欺メールをビジネスユーザーに送りつけます。それにひっかかってしまったユーザーが支払った請求書は、攻撃者のもとに送られてしまいます。更に、ACH (Automated clearing house)を使った送金方法の場合、銀行のアカウント情報の入力が求められる事があります。それにひっかかってしまった場合、攻撃者の手に銀行の情報が渡ってしまうことになります。
では、どうやって詐欺かどうかを見分けたら良いのでしょうか?
簡単に見分ける方法としては、Emailのヘッダーを確認し、正規の送信元(intuit.com)から送られているかを見分ける事です。ヘッダーの確認方法は、Microsoftのページからご確認頂けます。 もう少し詳しく知りたいという方は、お問い合わせフォームよりご連絡ください。 大抵の詐欺メールは、受信者のメールボックスに届く前にサーバー側のシステムが判別処理をしてくれています。ただし、この判別も100%ではないので、受信者自身で認識できるようトレーニングを積むことが重要となってきます。
もうひとつの重要な点が、被害者ではなく「加害者」にならないよう策を講じておくことです。
どういう事か、以下に簡単にご説明します。
特にインターネット上ですべてが完結してしまうこの世の中で、ほぼ全ての詐欺がメールを介していると言えます。あなたや社員の方が所有している会社のメールアドレスは信頼のおけるメールアドレスです。従って、詐欺メールを利用する攻撃者は、この「信頼のおけるメールアドレス」を詐称し、あたかも信頼できる取引先であるあなたからメールが届いているかのように見せかけた偽のメールをユーザーへと送り付けます。ぱっと見では送信元が詐称されている事がわからない為、あなたのお取引先等は受信したメールをいとも簡単に信用してしまうというわけです。
そこで大切なのは、詐称されたメールが相手のメールボックスに入らないような仕組みを導入することです。
有効なプロテクションの仕組みとしては、DMARC、SPF、DKIM等の構築や、メールのアカウントに多要素認証を設定する事などが挙げられます。
その他、Quickbooks絡みの詐欺事例を注意喚起として以下に3つ記載しておきます。
1. ライセンスのリニューアル案内の電話がQuickBooksを騙った詐欺犯からかかってくる
2. 緊急のセキュリティアップデートの詐欺メールが届く
3. 価格割引の案内の詐欺メールが届く
Intuitでは、その他にも既に報告されている詐欺のリストを多数公開しています。
何百万ものQuickBooksユーザーが世界中に存在していて、その中の沢山のユーザーが日々QuickBooksを使用して支払い処理を行っている事から、今後攻撃者が上記の詐欺メール攻撃を行う事により、被害者が増えていくことが予想されます。
上記に触れましたように、QuickBooks以外の会計ソフトや周辺のクラウドサービスもこれから狙われて行く事が考えられます。
DNS(DMARC、SPF、DKIM)関係の検証や再設定等、技術的な対応のご相談、それ以外のご相談も以下連絡先までお待ちしております。
メールの場合: support@multinet-usa.com
お電話の場合:212-660-7000
March 04, 2022