パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JAL、偽の請求書を信じてしまい振り込め詐欺被害者になる」記事へのコメント

  • 時系列 [hatena.ne.jp]の通り、まず今年の8月と9月にJAL米国支店が2回振り込んで2400万パクられた。
    その後JAL本社の財務部門が3億6千万やられた。

    自作自演あるいは内部犯行を疑われても仕方のない事案ですね。
    財務って電算化が進んでいてITに詳しそうだが、実はコテコテの文系でITは一番ダメな部署なんだよな。
    しかし
    スカイマークは気が付いた [nikkeibp.co.jp]、ANAはセーフ。
    JALはアホ。
    • Re: (スコア:5, 興味深い)

      by Anonymous Coward

      > 時系列の通り、まず今年の8月と9月にJAL米国支店が2回振り込んで2400万パクられた。

      偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、
      わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。

      そんなことしたら詐欺師は本物のアドレスを詐称して「本当だよ」って
      送ってくるに決まってるじゃん。
      本物の取引先にもJAL担当者を装って「さっきのは勘違いでした。無視して」
      って送ったかもしれない。

      > その後JAL本社の財務部門が3億6千万やられた。
      > 自作自演あるいは内部犯行を疑われても仕方のない事案ですね。

      こっちのほう

      • by Anonymous Coward on 2017年12月21日 19時10分 (#3333592)

        スカイマークの1回目は運が良かっただけだが、2回目は「注意喚起の成果により未然に阻止された」。
        が、JALの方は発覚したのが10月で2通計3回の被害はすべてそれ以前だからスカイマークが特別上手かったとも言い切れんなぁ…

        > 偽メールに確認の返信をするときにCcで正規の取引先を含めて送るという、
        > わざわざ詐欺師に本物の情報を教えてあげているのには同情の余地無し…。
        このやり取り周辺についてはJALも取引先も杜撰が過ぎるわなぁ…
        確認の際に、振込先の変更について言及しなかったのか、言及したのに取引先がスルーしたのかどっちでも杜撰。
        だけど、アドレス変更について確認されているのに取引先は何を確認して事実だなどと回答したのだろう。
        偶然、最近アドレスを変更していたにしても、確認を求められているのに何をしているのかと。

        > 少なくともメールのやり取りは完全にモニターされていたと思われれる。
        スカイマークも実在の担当者の名前(と恐らく実在の取引)を提示してきてるし、
        スカイマークもJALも取引のメール内容が盗まれていたのは同じ条件と思われる。

        親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...