Snapchatは最近、異なる企業の給与計算と人事部を対象とした大規模なフィッシングスキームに襲われたことを明らかにした。 写真共有とメッセージングサービスでは、最高経営責任者(CEO)のエヴァンシュピーゲル(Evan Spiegel)を偽装した不正な電子メールによって、給与部門が騙されて、従業員のW-2税務フォームが不正な人に公開されたという。
フィッシング・スキームは、現代のインターネット時代の悩みになっています。 大企業と中小企業は、電子メールのなりすましを利用して不正行為をしていることが多いため、一般的にデータ侵害や個人情報の盗難に見舞われてしまう頭痛を避けるために警戒する必要があります。
ロサンゼルスに本社を置くSnapchatは、従業員のW-2税務申告書の納税者数を特定していないが、状況を管理していると言われている。
「このようなことが起きると、間違いを犯して、影響を受けた人々を世話し、何がうまくいかなかったかから学ぶことができます。
Snapchatは最近、会社のCEOからの依頼として偽装された電子メールを送信し、ワーカーX-2のコピーを求める詐欺師に犠牲になった唯一の会社ではありません。 残念なことに、いくつかの他の大手企業も同様の方法でだまされています。
カリフォルニア州サンノゼに本拠を置くセントラルコンクリートサプライは、Snapchatがデータセキュリティ事件に襲われたことを公表した数日前、24は、この詐欺師の犠牲になったと発表した。 米国カリフォルニア州サンノゼでは、別の人物として提起された第三者がE-mailで2015 W-2フォームのコピーを提供するよう社員に納得させる旨のメモ(PDF)を発表した。
同様に、Seagate Technologyは昨年税務書類を放棄して、労働者の所得、社会保障番号、住所を公開した。 ディスクドライブメーカーは、同社で働いていた現在の元従業員全員にW-2を降伏させることを認めた。
影響を受けた企業はすべてフィッシング攻撃について連邦当局に通知しており、SnapchatとSeagateは影響を受けた従業員に2年間無料の信用監視を提供していると述べている。
フィッシング攻撃が一般的に発生した場合
フィッシング攻撃は一般的に、休暇中や税別のような重要な時期に発生します。 この攻撃は、コンピュータやインターネットのセキュリティの弱点ではなく、人間の欺かれやすさを悪用して、人々のルーチンを奪うものだと、セキュリティ会社Comodoの技術責任者、Fatih Orhan氏は説明する。
そして、悲しいことに、電子メールセキュリティ会社のMimecastのCOO(最高執行責任者)Ed Jenningsは、フィッシング攻撃は疑わしい電子メールリンクや添付ファイルではなく、説得力に頼っているため、
「これは、通りに20を渡すよう説得する人のようなものだ」とJennings氏は付け加えた。
W-2の税金詐欺でいくつの中小企業や大企業が取り込まれたのかは不明だが、雇用主に検出して回避させるフロリダ州の企業、KnowBe4のCEO、Stu Sjouwermanによると、そのような詐欺。
この攻撃は非常に広まっており、3月の1ではIRSがHR、会計士、給与管理の専門家にフィッシング・スキームを知らせるためのプレスリリースを掲載しました。
IRSは、標的とされたフィッシング詐欺師がどれくらい多くの企業を騙したと報告したのかについては明らかにしていないが、この偽装電子メールはこれまで「数人の犠牲者」と主張している。
また、IRSは、フィッシング詐欺やコンピュータマルウェア事件の400%の増加を見込んでいると付け加えた。 「現時点で数字を提供するのは時期尚早だが、これらの犯罪者に騙されている会社も、あまりにも多い」と声明で述べた。
フィッシング詐欺のケースが続いているため、企業の幹部、従業員、給与の専門家が詐欺に気付いて企業が拘束されないよう注意しておくことが重要です。従業員は、CEOが個人を見る必要がある理由W-2が最初に働きました。
CEOが企業従業員のリストを電子メールで送信しているように見える場合は、回答する前にチェックしてください。 従業員の個人情報を要求する人々の身元を確認することに全員が誠意を持って責任を持っている」とジョン・コスキネン国務院長官は記者会見で語った。
うまくいけば、このフィッシング詐欺の警告は、詐欺師が誰かになりすますことなく、あなたが足を引っ掛けてしまったり、重大なデータ侵害に対応するために慌てたりしないうちに、
Image:Snapchatによる中小企業動向
