BEC v. SCAM

日本航空の事件をめぐって、SCAMと呼ぶべきではないの、といわれたので、ちょっと考察。

自分としては、仮想通貨まわりのネズミ講(Pyramid Schemes)やポンジスキーム(Ponzi Sceme)をSCAMといっていたので、日本航空の事件をSCAMというのは、どうも、語感がぴんとこなかったわけです。

でもって、オーストラリアでは、競争・消費者委員会が、SCAMWATCHというページを運営しています。ここでは、SCAMのタイプを出しています。

具体的には予期せぬ金銭、予期せぬ幸運、偽チャリティ、デート・ロマンス商法、購入・売却、就職・投資、個人情報取得詐欺、脅威およびゆすり になります。

アメリカだとCommon Scams and Fraudsに、電話詐欺、銀行詐欺、国税詐欺、チャリティ詐欺、チケット詐欺、宝くじ詐欺、ネズミ講、税金ID窃盗、投資詐欺、国政調査詐欺、ポンジスキーム、政府資金詐欺などが載っています。

SCAMは、ペテンにかけるという語感が強くて、Fraudは、不正行為という語感が強いということでしょうか。

なので、BECは、このSCAMの一類型ということですね。

FBIは、このような警告のページをもっています。あと、「海外サプライヤーや企業と定期的に海外送金による支払いを行っている企業を標的とした洗練/巧妙な詐欺(SCAM )」と定義しています。プレスリリース。

トレンドマイクロさんは、「業務メールの盗み見を発端とした送金詐欺」の総称としています。報告書のページ

対策としては従業員の意識・リテラシの向上という方もいるようですが、それは、多分、困難なのではないかとおもいます。むしろ、定期的に海外送金を行っているのであれば、その送金先の変更のプロセスをどのように構築するか、ということだとおもいます。

オンラインで完結というのであれば、別個の認証の仕組みを事前に作っておくということもあるかとおもいます。また、アナログとの組み合わせも合理的かもしれません。

It's only fair to share...Share on LinkedInTweet about this on TwitterShare on Facebook
カテゴリー: 情報セキュリティ パーマリンク