ここから本文です

米英の大手銀行トップらも騙されたなりすましメールの恐怖! 防衛対策は経営陣にこそ必要

6/24(土) 16:00配信

HARBOR BUSINESS Online

 もし、皆様が勤めている会社の従業員の一人が、「なりすましメール」の被害にあったらどうなるでしょうか。

 個人情報、機密情報は流出していないか、会社のお金は大丈夫かなど、顧客への対応に追わることでしょう。その従業員は徹底的に非難され、処分される可能性も否定できません。

 しかしながら、今や「なりすましメール」の被害者は、一従業員にとどまりません。従業員のお手本となるべき会社トップが「なりすましメール」の被害にあう時代の到来。

「うちの社長は『なりすましメール』に引っかかったらしい」このような会話が、近いうち、社員食堂でも聞こえてくるかもしれません。

 笑い事ではない話ですが、このような脅威は現実となっています。

◆有名な外資系銀行CEOの多くが既に騙されている

 ゴールドマン・サックスCEO、シティグループCEO、バークレイズCEO、英中銀イングランド銀行総裁。

 有名な銀行のトップ、まさに雲のような存在のエリートが皆、「なりすましメール」被害に遭ったと報じられました。しかも、いずれも同じ犯人からの被害。

 これらのケースでは幸いなことに、機密情報など流出はなかったとされています。犯人の目的は金銭やハッキングではなかったようです。

 一連のやり取りを見ていると、犯人はむしろ、犯行を楽しみ、CEOを辱めるために犯行に及んでいるようにもみえます。

 ここ最近で最初の被害者は、バークレイズのステーリーCEO。ステーリーCEOは、バークレイズのマクファーレン会長になりすました犯人とメールのやり取りをしました。ステーリーCEOはそのメールで、「偽の」マクファーレン会長に対し、応援してくれることへの感謝の気持ちなどを伝えています。

◆返信の仕方によっては、大問題に発展していた可能性も

 バークレイズCEOが騙されて大きな話題になった後、英中銀イングランド銀行総裁であるカーニー総裁も被害にあいました。

 カーニー総裁は、内部監督機関のチェアマンであるハブグッド氏になりすました犯人とメールのやり取りをしたとされています。

 なお、カーニー総裁のケースでは、メールのやり取りの終わり方が非常に印象的。

 なりすました犯人は、カーニー総裁をパーティーに誘った後、女性を雇った(文脈からパーティーのために雇った女性なのは明らか)としましたが、カーニー総裁は、「まったく適切ではない」と返信し、これ以降は会話を続けませんでした。

 騙されていたことを除き、スマートに会話を打ち切ることができたのは不幸中の幸いといえます。この返答の仕方によっては、総裁としての資質が問われ、大問題となっていたことが想像できます。

 犯人はさらに、ゴールドマン・サックスCEO、シティグループCEOにも犯行を仕掛けています。

 ゴールドマンのケースでは、犯人はシュワルツCFOになりすまし、ブランクファインCEOとメールのやり取りをしています。

 犯人は、ブランクファインCEOのユーモアに富んだツイートに関してコメント。これに関する短いやり取りが行われました。

 シティグループの場合、オニール会長になりすました犯人が、コルバットCEOと、コンシューマーバンク部門トップのバードCEOとメッセージの交換をしています。

 コルバット氏は(リンクを)「開くことができない」とし、それで終わりました。

 一方、バード氏とは、もう少し長いやり取りが行われているので、より「騙された」感があります。

 いずれの場合も、機密情報が漏れたなど確認されていませんが、もし犯人の目的が違っていたら、非常に危なかった状況といえます。

 例えば、シティグループのケースでは、「リンク」に関する言及がありますが、万が一犯人が開いたら危険なリンクを送っていたらと考えると、いかにそれが危険だったかが分かります。

◆経営陣こそ研修を受けなければいけない

「なりすましメール」で一番注意が必要なのは、ズバリ経営陣。

 特に、最高経営責任者(CEO)、最高財務責任者(CFO)、及び周辺者は危ないです。このような経営陣の周りには、「権力」と「カネ」が集まるからです。

 よくあるのが、CEOになりすまして、財務担当者にお金の送金をさせるというパターン。

 例えば昨年、ドイツのレオニという大手の会社がこの手の被害にあっていますが、なんと4000万ユーロもの詐欺にあっています。

 また、CEOになりすますだけでなく、会長になりすましてCEOをだますというケースも今後は考えられます。

 現に、上記のバークレイズ及びシティグループのケースでは、会長になりすました犯人がCEOとメールのやり取りをしています。

「なりすましメール」や詐欺被害の研修は、従業員レベルだけでなく、「権力」と「カネ」の一番集まる、経営陣に対してこそ行われる必要があると筆者は考えています。

<文/岡本泰輔>

【岡本泰輔】

マルチリンガル国際評論家、Lingo Style S.R.L.代表取締役、個人投資家。米国南カリフォルニア大学(USC)経済/数学学部卒業。ドイツ語を短期間で習得後、ドイツ大手ソフトウェア会社であるDATEVに入社。副CEOのアシスタント業務などを通じ、毎日、トップ営業としての努力など、経営者としての働き方を学ぶ。その後、アーンスト&ヤングにてファイナンシャルデューデリジェンス、M&A、企業価値評価等の業務に従事。日系企業のドイツ企業買収に主に関わる。短期間でルーマニア語を習得し、独立。語学コーチング、ルーマニアビジネスコンサルティング、海外向けブランディング、財務、デジタルマーケティング、ITアドバイスなど多方面で活動中。

ハーバー・ビジネス・オンライン

最終更新:6/24(土) 16:00
HARBOR BUSINESS Online