年末年始は、長期休暇に入る企業も多くなります。経営者として休暇前に、適切な安全対策をしておくことが重要です。とはいえ、「年末年始の安全対策って何をすればいいのだろうか」と思う人も多いかもしれません。今回は、経営者が知っておきたい年末年始の安全対策について説明します。
なぜ年末年始に向けた安全対策が必要なのか?
年末年始は、以下の理由から犯罪被害が起きるリスクが高まると考えられます。
・長期休暇に入るため、担当者が不在になる
・責任者と連絡が取りづらくなる
・消費行動が活発になるタイミングを狙った犯罪が増える
長期休暇に伴って消費者が商品やサービスを買う機会が増えると考えられます。お金の動きが活発になれば、そのタイミングを狙った犯罪が起きやすくなります。自社を守るため、またお客様を守るためにも、適切な安全対策を取る必要があります。
参考:フィッシング詐欺急増 アップルやLINEかたる年末のメールに注意(2017月12月12日、産経ニュース)
経営者として犯罪に巻き込まれないためにできる対策
犯罪に巻き込まれないようにするために、経営者ができる対策について、アナログな手口とデジタルな手口に分けて紹介します。
アナログな手口の犯罪(ソーシャルエンジニアリング)への対策
ソーシャルエンジニアリングとは、一言でいえば「人の心の隙やミスにつけこんだ情報の不正入手」です。情報通信技術が進んだ現代では、「情報を手に入れるには、何か特別なパソコン技術やスキルが必要」というイメージがあるかもしれませんが、意外にアナログな手口で手に入る場合があります。
具体的な手口としては、
・関係者や責任者になりすまし、電話でパスワードなどを聞き出す
・肩越しに文字入力を見る(ショルダーハッキング)
・ゴミ箱をあさる(トラッシング)
・エレベーターや廊下で盗み聞きをする
などがあります。
被害に遭わないためにも、以下の対策を行いましょう。
・「電話でパスワードなどの重要情報を伝えない」とルール化する
・お客様に「電話で重要情報を聞き出すことはない」旨の注意喚起を行う
・オフィスの中でも、パソコンやスマートフォンで重要な情報を入力するときは周りに注意する
・書類を廃棄する際は、シュレッダーにかけたり溶解処理したりする
・外付けHDDやSDカードなどの記録媒体を廃棄するときは、物理的に破壊する
・廃棄まで時間がある場合は、施錠できる場所で保管する
・関係者以外がいる場所でビジネスの重要な話をしない
・書類や記録媒体を社外に持ち出す際は、取り扱いに注意する
「緊急だ」と急かされたり、「◯◯関係の者ですが」と名乗られたりすると、正常な判断ができないことがあります。また、何気ない行動が思いもかけない情報漏えいにつながることもあります。まずは経営者自身が慎重な行動を取るようにし、従業員にも注意を促しましょう。
デジタルな手口の犯罪(情報セキュリティ対策)への対策
デジタルな手口の犯罪としては、具体的には
・偽のメールによるフィッシング
・偽のウェブサイトへの誘導(フィッシング、ファーミング)
・SMSによるフィッシング(スミッシング)
・危険なフリーソフトのダウンロード
・危険なアプリのダウンロード
・ホテルや空港の無線LANを通したデータ通信傍受
などがあります。
フィッシングとは、「正規の企業を装い、ユーザーのクレジットカード番号や口座番号を盗むこと」です。メールを使うもの、偽のウェブサイトを使うもの、SMSを使うものなどが確認されています。偽サイト誘導の中には、ユーザーが正しいURLを入力したにも関わらず、自動的に偽サイトに誘導される「ファーミング」という手法もあります。
被害に遭わないためにも、以下の対策を行うようにしましょう。
・メールやSMS記載のURLをクリックするときは十分注意する
・安全性が証明されているサイトのみを利用する
・仕事用のパソコンやスマートフォンにダウンロードするソフトやアプリは、安全性が確認できているものだけにする
・2段階認証を使ってセキュリティを強固にする
・信頼できる無線LANネットワークを使用する
・年末年始の期間中に使わない機器の電源を切る
また、年末年始の休暇が明けた際は、以下の対策を行いましょう。
・ソフトやアプリを更新し、修正プログラムを適用する
・セキュリティソフトのウイルス定義ファイルを更新する
・サーバーなどにあやしいログがないかチェックする
・持ち出された機器のウイルスチェックをする
いずれの手口に対しても、経営者自身が注意するとともに、従業員にも徹底させるようにしましょう。
なお、いざトラブルが起きた際でも速やかに対応できるよう、緊急連絡体制を整えておきましょう。
スマホやタブレットでカード決済を受け付ける
Squareでカード決済クレジットカード決済を扱っている場合の注意点
消費が活発になる年末年始は、クレジットカード情報が狙われやすい時期だといえます。もし、クレジットカード決済を導入している場合、カードの不正利用に遭遇する可能性もゼロではないため、注意が必要です。クレジットカードの不正利用による被害額は、2017年が前年の2倍で過去最多を記録するなど、インターネットショッピングを利用する人の増加とともにクレジットカード情報を狙った犯罪も増えているようです。
参考:クレジットカードの番号盗み被害額が過去最多に ネットショッピング普及が背景か(2018年11月4日、産経新聞)
不正利用を見抜くポイント
・文章に間違いが多い
お客様とメールでやり取りを行っている場合、詐欺師は英語もしくは日本語が母国語ではないことがあり、文法ミスや誤字が目立ち、聞きなれない言葉や文章が使われたりすることが多く見受けられます。
英語の例:
Hello This Adam i will like to know if you do deck installation and do you Accept credit card??
正しい文章は
Hello, this is Adam. I would like to know if you do deck installation and if you accept credit card payments.
日本語の例:
田中と申します。インストルできるですか。カードだいじょぶですか??
・同情を引こうとする
詐欺師は同情を引く作り話をしてきます。ひどく困っているとか、切羽詰まっていることを装い、警戒心を解こうとします。
英語の例:
Right now i Am in the hospital. But want to get things done asap.
日本語の例:
実はわたしは入院中なのですが、どうしても早急に対応しないといけません。
・第三者への送金を依頼する
注文の金額に加え、料金を上乗せして決済することを要求してきます。上乗せした金額分を第三者に送金するよう要求します。送金先は不動産屋であったり、送迎運転手や結婚式のコーディネーターであったりもします。送金先も実は詐欺師の仲間で、現金をだまし取るための策略なのです。
・大量の注文を不審な住所、発送先に発送を依頼する。または聞いたことのない運送会社を指定する
詐欺師は高額商品を大量に、聞いたこともない運送会社を指定して、しかもクレジットカードの請求先とは異なる住所へ発送するよう依頼してきます。また傾向として送料が通常の価格帯よりも不審なほど高額となることが挙げられます。
・複数のクレジットカードを使用する
詐欺師は高額注文を複数の少額決済に分割し、複数のカード(異なる請求先、異なるカード名義人など)で決済することを要求することもよくあります。カード決済のことをよく知っている、と言うこともありますが、それらは巧みな作り話です。
安全性の高いサービスを選ぶ
カードに関する犯罪に遭わないためにも、安全性の高い決済サービスを選ぶことが大切です。
たとえば、Squareが提供している決済用端末Square Readerは、すべて「PCI DSS(Payment Card Industry Data Security Standard)」と呼ばれるクレジットカード業界のセキュリティ基準に準拠しています。
リスクを見据えた安全対策は、企業の信用にも関わる問題です。犯罪の手口はアナログもデジタルもさまざまなものがあるため、経営者として適切な対策を行い、年末年始に備えましょう。
関連記事
・自然災害に強いビジネスに変わるための「企業防災」のポイント
・ トラブルは未然に防ぎたい!売掛金を回収するには
執筆は2018年11月9日時点の情報を参照しています。
当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。
Photography provided by, Unsplash