アイランドブレインを偽った迷惑メールと個人情報漏洩の疑い

WEB制作・集客
この記事は約6分で読めます。

2020.09.28追記
本日のヤフートップで以下のニュースが掲載されていました。
取引先を装ったスパムメールに十分にお気をつけください。
件名は「賞与支払い」「請求書」…取引先装うメール「エモテット」猛威(読売新聞オンライン) – Yahoo!ニュース

以下、抜粋。

電子メールに添付された文書ファイルを開くなどして感染し、情報を抜き取られるEmotet(エモテット)と呼ばれるコンピューターウイルスが国内で広がっている。

エモテットの手口は、取引のある会社や団体になりすまし、「賞与支払い」「請求書」などの件名でメールを送りつけ、添付ファイルを開くよう促す。ファイルを開いたりメール本文にあるURLをクリックしたりすると感染。パソコン(PC)内に保存された過去のメールなどが盗まれるほか、アドレス帳に登録された相手に同様のウイルスメールが一斉送信されて被害が広がる。

取引先から覚えのない請求メールが届いた

2019年12月2日 17時33分、見覚えのある名前から「請求書送付のお願い 06581030_2019_12_02」というタイトルのメールが届いた。
営業代行として利用していた株式会社アイランド・ブレインの代表取締役社長の鈴木徹さん。
残念ながら、アイランド・ブレインさんの営業代行と弊社の要望がうまくマッチしなかったので、今年の4月以降まったく利用していない状況。

そんな状況で届いた1通のメール。
しかも、請求書送付というタイトルが付いている。
今年に入ってから請求が発生するような取引はしていないし、そもそも請求書発行するのはアイランド・ブレインさん。
タイトルからして怪しいと思ったら、案の定スパムメールの類。
アイランド・ブレインからのスパムメール請求書送付

取引先からの迷惑メールは初めての経験だった

でも、取引先を装った迷惑メールは珍しいなと思った。
おそらく取引先から迷惑メールが届いたのは初めての経験。

以前は見知らぬ先からのメールだったので、明らかに迷惑メールと分かるけど、取引先からだと初めは迷惑メールとは絶対に気付かない。
現に私も「請求される取引が発生してたっけ?」と疑問に思い取引履歴を調べたくらい。
迷惑メールと気づくまでそれほど時間を要しなかったけど。

スタッフから個人情報漏洩の疑問を投げられた

スタッフに「アイランド・ブレインさんからこんなメールが届いた」と伝えたところ、スタッフが初めに口にしたのが『それって個人情報漏洩ですよね』だった。

私はまったく気づかなかったけど、スタッフに言われて気づいた。
これって個人情報が漏れてるってことを。

ちなみに、メールアドレスも立派な個人情報なので、本件は個人情報漏洩になります。
とは言え、私は個人的に普段から「私のメールアドレスごとき漏れたところで何の問題があるのか」という感覚なので、アイランド・ブレインさんを責めることもなく静観することにした。

アイランド・ブレインさんからの迷惑メールが続々と届く

結局その日(12/2)は、合計5通アイランド・ブレインさんを語るスパムメールが届いた。
しかも、代表の鈴木さん以外の社員の方の名前でも送られたきた。

翌12/3は3通、12/4は2通、12/5は3通、ブログ執筆時点の12/6 午前の時点で1通が届いている。
アイランド・ブレインからのスパムメール全メール

アイランド・ブレインさんから迷惑メールに関するお詫びと注意喚起のメールが届く

さすがに12/4には、アイランド・ブレインさんから迷惑メールに関するお詫びと注意喚起のメールが送られてきた。

平素は格別のご高配を賜り、厚く御礼申し上げます。

令和元年12月3日頃から、当社を装った、いわゆる「なりすましメール」が不正に発信されるという事実を確認致しました。
メールの送信の対象となりました皆様には多大なご迷惑をおかけしていますことをお詫び申し上げます。

また、当社からのメールで、「内容に心当たりがなく怪しいメール」や「業務に無関係なメール」を受信された場合は、ウイルス感染や不正アクセスなどの危険がありますので、添付ファイルの開封やメール本文中のURLのクリックを行わず、メールごと削除していただくようお願い致します。

■なりすましメールの見分け方

*送信者名は表示されていますが、実際の送信元のドメインが弊社のものとは異なります。

なりすましメールの例)
From : 社員名< ******@thehotel.com >

当社のメールの例)
From : 社員名< *****@islandbrain.co.jp >

━━━━━━━━━━━━━━━━━━━━━━━
【発行元お問い合わせ先】
株式会社アイランド・ブレイン
〒460-0003名古屋市中区錦3-4-6桜通大津第一生命ビル3F
〒103-0027東京都中央区日本橋3-2-14日本橋KNビル4F
〒530-0001大阪市北区梅田1-11-4大阪駅前第4ビル10F
MAIL info@islandbrain.co.jp
URL https://www.islandbrain.co.jp
TEL052-950-2320(名古屋)
03-5201-3757(東京)
06-6131-8334(大阪)
━━━━━━━━━━━━━━━━━━━━━━━

アイランド・ブレインさんからのメール内容に疑問が残る

アイランド・ブレインさんから送られてきたメールの内容に何点か疑問を持ちました。

迷惑メールに対する対処方法が的外れ

なりすましメールの見分け方として、ドメインを確認するように注意喚起してるけど、islandbrain.co.jpからスパムメールが届いているので、この対処方法では対処しきれない。
しかも、鈴木社長ご本人のメールアドレスから。。。(その他、社員のメールアドレスからも送信されている)
これだと迷惑メールに対する対処方法が的外れなんですよね。
アイランド・ブレインからのスパムメール鈴木さん本人のメールアドレスから届く

アイランド・ブレインさん自身の今後の対策が不明

迷惑メールを受信する側に対処を依頼しているけど、アイランド・ブレインさんが今後どのように対策するかが書かれていない。
トラブルがあった際には、防止策・再発防止策をきちんと取引先に伝えるのは当たり前のことだとおもいますが、残念ながら記載はありませんでした。

個人情報が漏洩していることに触れてもいないし謝罪がない

また、個人情報が漏洩している件にも触れてない。
触れてないから謝罪もなし。
他の取引先からクレームなり不安な意見なりがアイランド・ブレインさんに対して寄せられてないのか疑問。
もしかして、本件は個人情報漏洩であることを誰も認識していないのかもしれませんね。

相変わらず届く迷惑メール。このままではアイランド・ブレインさんの評判を下げるのでは。

スパムメールが届くようになって5日目。
まだ、スパムメールが届いている。
大企業だったらかなり大体的に取り上げられる事故だけに、アイランド・ブレインさんも日々対処に奔走してるのではないかと想像する。

上述したとおり、私個人的にはメールアドレスごときという感覚なので、この件に関してアイランド・ブレインさんにどうこう言うつもりはまったくなく放置してるけど、逆に弊社がアイランド・ブレインさんの立場だったら冷や汗が止まらないくらい大変だろうなと思いいます。
また、このままではアイランド・ブレインさんの評判を下げるのではないかと心配です。

個人情報への企業としての意識

昨今、個人情報の漏洩事件は頻繁に発生しています。
良いのか悪いのか分かりませんが、私のようにメールアドレスくらいの個人情報であれば、まぁ仕方ないと思えてしまいます。
こんなようでは本当はダメなんでしょうが。

ただ、逆の場合だとそうはいきません。
大切なお客様の個人情報をしっかり守る必要があります。

システム的・人的に情報は漏洩しますので、両方の対策が必要です。
ただ、対策には経費が発生するので、どこまで対策するかは各社に委ねらるのも正直なお話。
しかし、大企業は潤沢に資金があるので強靭な対策ができるから安心とも言えません。
大企業からも個人情報は漏洩しています。

企業として可能な限りの経費を個人情報漏洩対策に割り当て、定期的にチェックし、社員の意識改革をしていくことが重要です。
地道な活動ですが、そういった活動が必要だと感じます。

タイトルとURLをコピーしました