本物を名乗る偽のメールやSMSなどのメッセージ。この手の迷惑なメールやメッセージが多数届くので反射的に偽物だと思ってしまいますね。
今回もAmazonからSMSが届きました。送信元の番号が「05053704545」で「050」から始まる怪しそうな番号なのでブロックしました。
しかし、なんとこれは本物のAmazonからのSMSでした。本物の確認SMSをブロックしてしまうという事態になってしまい大慌てです(笑)
AmazonからのSMSに注意!
届いたSMSは怪しさ満点(笑)
届いたSMSはこれです。
送信元が「050」から始まる番号なので、それだけで怪しいですよね。反射的にスパムだと思ってしまいました。(+81は日本の国番号なので+8150は050です)
しかし、この番号はAmazonからの正しい番号でした…。なんと。
送信元番号を確認しましょう
怪しいと感じたSMSは、まず送信元番号を調べましょう。
Amazonの公式サイトには以下のような情報がありました。https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=GAXB2FKGQUUQVWP7
Amazon.co.jpで使用している送信情報
Amazon.co.jpでは、主に以下の送信情報を使用してお客様にご連絡をしています。しかし、Amazon.co.jpを装った偽電話番号でフィッシングやなりすましのSMSが送信されるケースがあります。SMSの「差出人」欄に下記に記載されているドメイン以外が含まれている場合は、不正なSMSの可能性があります。
注: 下記の番号またはサービス以外の送信情報を使用する場合もあります。
SMSを送信する場合:
09090097540
08021585817
01085264515445
05053704545
Amazon
ということなので、
「05053704545」はAmazonからの正式な送信元番号でした。
このことには驚きました。
「05053704545」をスマホにAmazonだと登録しました
スマホの連絡帳に「05053704545」を「Amazon」だということを登録しておきました。これで正しい送信元であることが確認しやすくなります。
今回の身元確認SMSの起因はマネーフォワードクラウド会計からでした
そもそもなぜ今回このような騒ぎになったかというと、当社が利用しているマネーフォワードのクラウド会計で電帳法対応のためにAmazonを連携していたからでした。
マネーフォワードクラウド会計でAmazonを連携させておくと、電帳法対応の証憑が自動的に行われます。そのため自動的に電子保存ができてとても便利なのです。
この手続きはマネーフォワード内からアマゾンにログインしておけば自動的に処理が進みます。しかし、1~2ヶ月くらいで接続の認証が切れて、その都度再認証を行う必要があります。
そのさいに会計担当者がクリックしたら、AmazonのIDを持つ私のところにSMSが届いたというわけです。会計担当者がそのような処理をしたことを私が知らなかったことと、会計担当者もそのようなSMSが私に届くというしくみを知らなかったため、このようなことになりました。
クラウド会計の運用ルール
今後の対策と運用ルールを決めておく
今回はブロックしたSMS番号を解除し、一日おいてから再認証して回復することができました。また、会計担当者との情報共有が必要だということがわかったので、今後同様の処理をするさいは連絡をしあうことになりました。
また、複数の人間が同じクラウドシステムを使う場合は運用ルールをどうするか決めてくという重要性に気づきました。
・マネーフォワードでAmazonの認証作業が発生した段階で、会計担当者はいったん作業をストップし、Amazonの権限を持つ人(または経営者)に連絡する。
・Amazonの権限を持つ人(または経営者)がマネーフォワードにログインし、状況を確認したうえで認証作業を進める。
ということにしました。これなら会計担当者に権限が集中してしまわないし、二重チェックにもあります。
これからこのようなことが起きやすいので注意が必要ですね。みなさんもご注意を。
クラウド会計運用ルールの案
クラウド会計ソフトを運用するうえであらためて運用ルールの整備が必要だということがわかりました。以下は標準的な運用ルールの例です。参考までに。
アクセス管理
権限設定を適切に行い、必要なスタッフのみがアクセスできるようにする。
パスワードは定期的に更新し、セキュリティを保つ。
データ入力の標準化
すべての取引記録について、一貫したフォーマットや用語を使用する。
正確で詳細な記録を保つために、入力ルールを明確に定める。
ドキュメント管理
領収書や請求書などの関連ドキュメントをデジタル化し、システム内で管理する。
書類のバックアップを定期的に取り、データ損失を防ぐ。
定期的なレビューと監査
定期的に財務レポートをレビューし、不整合がないかをチェックする。
内部または外部の監査を通じて、システムの運用状況を評価する。
予算管理と予測
予算計画を立て、実際の支出と照らし合わせて管理する。
未来のキャッシュフローを予測し、財務計画に反映させる。
税務規則の遵守
国内外の税務規則に準拠して会計処理を行う。
税務申告に必要なレポートを準備し、期限内に提出する。
トレーニングとサポート
スタッフに対して定期的にシステムのトレーニングを実施する。
問題が発生した際には、迅速なサポートを提供する。
これらの運用ルールは環境変化に合わせて追加修正をしていくことが重要です。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
