アカウント名:
パスワード:
> 時系列の通り、まず今年の8月と9月にJAL米国支店が2回振り込んで2400万パクられた。
偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。
そんなことしたら詐欺師は本物のアドレスを詐称して「本当だよ」って送ってくるに決まってるじゃん。本物の取引先にもJAL担当者を装って「さっきのは勘違いでした。無視して」って送ったかもしれない。
> その後JAL本社の財務部門が3億6千万やられた。> 自作自演あるいは内部犯行を疑われても仕方のない事案ですね。
こっちのほう
>偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、>わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。
素人でしょ?仕方ないよ…。よく確認メール送る気になったと褒めたいぐらい。JALのみたいな内部の情報が漏洩してるビジネスメール詐欺は見破りようがないわ。アホだのバカだの言ってる奴は、手口を分かってないか、想像力が足りてない。普段よくくるフィッシングと同じレベルと思ってるんだろうけど、間違いなく明日はおまえだパターン。
業務での対応だった以上、「素人でしょ?」は失礼なのでは?末端の担当者にのみに責任を負わせるのは厳しかろう、とは思いますが。。。
どんなフローになっていたのかは気になりますね。振込先の変更が上長の承認なしに行えるのはちょっと考えにくい体制だと思うのですが。。。
金額の変更ならともかく、振込先の口座の変更に承認いります?仮に必要だったとして、あなたの会社の上長は、部下からの情報とは別に、自分で直接取り引き先に連絡したりして確認取ってるんでしょうか。
金額の変更ならともかく、振込先の口座の変更に承認いります?
当然に、金額変更以上の承認フローが設定されている処理でしょ。このストーリーからも分かるとおり、取引実績のある口座で金額を間違えても実績のある連絡先に事情説明して次の取引で相殺処理なりすれば済む(と言っても平謝り案件ではある)けど、振込み先を間違えたら最悪取り返しが付かないんだから。
仮に必要だったとして、あなたの会社の上長は、部下からの情報とは別に、自分で直接取り引き先に連絡したりして確認取ってるんでしょうか。
やり取りに不審を感じたり、予定されている取引額が大きければ(部下がやりとりしている担当ではなく、自分と同等の役職者などに)確認するものではないでしょうか。# どのような場合でも一切確認しないのであれば、何のための承認プロセスなんだって感じなのですが。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
何度だまされたら気づくのか (スコア:5, 参考になる)
その後JAL本社の財務部門が3億6千万やられた。
自作自演あるいは内部犯行を疑われても仕方のない事案ですね。
財務って電算化が進んでいてITに詳しそうだが、実はコテコテの文系でITは一番ダメな部署なんだよな。
しかし
スカイマークは気が付いた [nikkeibp.co.jp]、ANAはセーフ。
JALはアホ。
Re: (スコア:5, 興味深い)
> 時系列の通り、まず今年の8月と9月にJAL米国支店が2回振り込んで2400万パクられた。
偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、
わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。
そんなことしたら詐欺師は本物のアドレスを詐称して「本当だよ」って
送ってくるに決まってるじゃん。
本物の取引先にもJAL担当者を装って「さっきのは勘違いでした。無視して」
って送ったかもしれない。
> その後JAL本社の財務部門が3億6千万やられた。
> 自作自演あるいは内部犯行を疑われても仕方のない事案ですね。
こっちのほう
Re: (スコア:0)
>偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、
>わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。
素人でしょ?仕方ないよ…。よく確認メール送る気になったと褒めたいぐらい。
JALのみたいな内部の情報が漏洩してるビジネスメール詐欺は見破りようがないわ。
アホだのバカだの言ってる奴は、手口を分かってないか、想像力が足りてない。
普段よくくるフィッシングと同じレベルと思ってるんだろうけど、間違いなく明日はおまえだパターン。
Re:何度だまされたら気づくのか (スコア:2)
業務での対応だった以上、「素人でしょ?」は失礼なのでは?
末端の担当者にのみに責任を負わせるのは厳しかろう、とは思いますが。。。
どんなフローになっていたのかは気になりますね。
振込先の変更が上長の承認なしに行えるのはちょっと考えにくい体制だと思うのですが。。。
Re: (スコア:0)
金額の変更ならともかく、振込先の口座の変更に承認いります?
仮に必要だったとして、あなたの会社の上長は、部下からの情報とは別に、自分で直接取り引き先に連絡したりして確認取ってるんでしょうか。
Re:何度だまされたら気づくのか (スコア:2)
金額の変更ならともかく、振込先の口座の変更に承認いります?
当然に、金額変更以上の承認フローが設定されている処理でしょ。
このストーリーからも分かるとおり、取引実績のある口座で金額を間違えても実績のある連絡先に事情説明して次の取引で相殺処理なりすれば済む(と言っても平謝り案件ではある)けど、振込み先を間違えたら最悪取り返しが付かないんだから。
仮に必要だったとして、あなたの会社の上長は、部下からの情報とは別に、自分で直接取り引き先に連絡したりして確認取ってるんでしょうか。
やり取りに不審を感じたり、予定されている取引額が大きければ(部下がやりとりしている担当ではなく、自分と同等の役職者などに)確認するものではないでしょうか。
# どのような場合でも一切確認しないのであれば、何のための承認プロセスなんだって感じなのですが。。。