世界を代表する企業であるGoogleやMetaには、非常に厳重なセキュリティシステムがあります。しかし、ハッキングなどの特別なスキルをもっていない男に160億円を盗まれるという事態が発生しました。
その男がどのようにしてGoogleやMetaを騙したのかを、海外YouTubeチャンネル「Logically Answered」が解説しています。
*Category:
大手テック企業を欺いた手口とは?
大金を盗み出したのはリトアニアに住むエバンダス・リマサウスカスという男です。彼は、ハッキングなどをすることなく典型的なフィッシング詐欺の手口で企業から大金を盗み出しました。そして、当初リマサウスカスの犯行は企業に見つかることはありませんでした。もし、すぐに犯罪から手を引けば彼は簡単に逃げ切ることができたでしょう。
しかし、リマサウスカスは欲をかいて企業を何度も騙し、できるだけ多くの金を得ようと考えていました。現に2013年、彼はGoogleから31億円を盗み出していたにもかかわらず、そのわずか2年後には、Facebook(現Meta)をターゲットにして、132億円を盗み出しています。
一体、彼はどのようにして大企業であるGoogleやMetaを騙すことが出来たのでしょうか?
リマサウスカスは、テック企業がサイバーセキュリティに何百億円も投資していることを知っていたため、最初からIT部門と勝負するつもりはありませんでした。そこで彼が狙ったのは「給与計算部門」です。多くの企業にとって、従業員や他の企業への支払いは、圧倒的に大きな経費です。当然のことながら、GoogleやMetaなどの企業も、製造、物流、研究、法律サービスなど、さまざまな理由で何千、何万という異なる企業にお金を支払っています。
そんな給与計算部門は通常、ケースバイケースで処理されます。言い換えれば、企業を装えば、会社のIT部門やセキュリティではなく、請求書を承認する一握りの人間を騙すだけでいいということです。
一般的に新しい取引先は、請求書を厳しくチェックされるかもしれませんが、既存の取引先は請求書を送るだけで承認されます。そこでリマサウスカスは、既存の取引先であるクアンタ・コンピュータという会社を装いました。クアンタ・コンピュータとは、台湾のメーカーでハードウェアを専門に製造し、業界では評判のいい企業です。
リマサウスカスは、クアンタの責任者の名前を使い、クアンタのドメインのメールアドレスからGoogleやMetaに請求書を送りました。まさにこれは、一般人でもよく見かける「○○万円請求されました」というフィッシング詐欺の手口です。
手口としては非常にシンプルですが、GoogleやMetaは何度も同じ手口に引っかかりました。警察によると、リマサウスカスはこれらの企業に数億円の請求書を定期的に送っていたとのことです。仮に1回の請求額が6億円だとすると、Googleは5回、Metaは20回騙されたことになります。しかし、リマサウスカスの犯行は長続きしませんでした。
GoogleとMetaは会計上の矛盾に気がつきFBIに通報します。そして、リマサウスカスは逮捕され懲役5年と、多額の罰金が課せられました。
リマサウスカスは捕まってしまいましたが、この事件は特別なスキルが無くても大企業を騙せることを示してしまったのです。