電子・IT業界が最近増加している「企業なりすまし」詐欺に備え、消費者向け案内とセキュリティ対策を強化している。金融業界で主に見られた詐欺予防の告知が、電子・IT企業のホームページやアプリケーション(アプリ)でも目立つ状況だ。なりすまし詐欺の被害が発生すると、当該企業に過失がなくてもブランドイメージに打撃となり得る。
30日、業界によるとSKハイニックスは1年以上にわたり公式ホームページのメイン画面に「なりすまし詐欺注意」の告知を掲出している。SKハイニックスを名乗るフィッシングサイトが投資パートナー募集を名目に暗号資産の入金を要求したり、転換社債の販売を口実に送金を誘導する手口の詐欺事件が発生したためだ。これにより会社としての公式な対応が不可避になった。最近、SKハイニックスの株価が急騰し、投資家を狙ったなりすまし詐欺のリスクが高まっている。
SKハイニックスは告知文で「個人に連絡したり入金を要求したりしない」と強調している。会社は昨年、セキュリティ管理機能を一元化した社内のセキュリティ分析チームを新設した。これまで事業部ごとに分散していたセキュリティ・情報保護業務を統合して対応力を高め、技術流出やフィッシングサイト、なりすましアカウントなどあらゆるセキュリティ脅威に対応する体制を整えた。
この種の詐欺は通信・プラットフォーム業界にも広がっている。KTは3月、自社社員を名乗って着信転送設定を求める事例を確認し、直ちに案内文を配布した。カカオはオープンチャットで社員またはパートナーを名乗るアカウントが多数確認されると、顧客に警告メッセージを送付した。NAVERはNAVER Payを装ったメッセージ被害が増加したことを受け、警報案内を繰り返した。
先立ってLGエレクトロニクスやロッテカルチャーワークスも、偽サイト、制作陣なりすまし、虚偽イベントなどが確認され、消費者に注意を呼びかけた。先月はエコプロが「エコプロ反対売買物量申請の偽サイト」が開設され、投資家の被害が懸念されるとして注意を求めた。
警察庁によると、サイバー詐欺の検挙件数は2023年の16万7688件から2024年の20万8920件へと約24.6%増加した。単に件数が増えただけでなく、フィッシング・スミッシング・キューシングなどが組織的に結合した形で犯行手口が高度化しているとの分析だ。これに伴い、企業なりすまし犯罪も増加傾向にある。
最近のSKテレコムやKTなど通信社のハッキング事故以降、二次犯罪の試みが急速に増えた点も業界を緊張させる要因だ。ハッキングと直接関係のない企業までなりすましの対象に含まれ、消費者の不安が信頼度低下につながる可能性も指摘されている。一部企業はコールセンターへの問い合わせ急増、偽サイトの取り締まり、法的措置の検討などの対応を拡大している。
業界は、なりすまし犯罪が企業の統制外で発生しても、社名が露出した瞬間にリスクが大きいと見ている。電子業界の関係者は「被害が発生すれば、当社の過失でなくとも責任を感じざるを得ない」と述べ、「消費者への警告とセキュリティ管理を引き続き強化する」と語った。