Amazonを名乗る偽SMS…かと思ってブロックしたら本物でした、これはクラウド会計運用の罠ですね(笑)

この記事は約5分で読めます。

Amazonを名乗る偽SMS本物を名乗る偽のメールやSMSなどのメッセージ。この手の迷惑なメールやメッセージが多数届くので反射的に偽物だと思ってしまいますね。
今回もAmazonからSMSが届きました。送信元の番号が「05053704545」で「050」から始まる怪しそうな番号なのでブロックしました。
しかし、なんとこれは本物のAmazonからのSMSでした。本物の確認SMSをブロックしてしまうという事態になってしまい大慌てです(笑)

AmazonからのSMSに注意!

届いたSMSは怪しさ満点(笑)

届いたSMSはこれです。

送信元が「050」から始まる番号なので、それだけで怪しいですよね。反射的にスパムだと思ってしまいました。(+81は日本の国番号なので+8150は050です)

しかし、この番号はAmazonからの正しい番号でした…。なんと。

送信元番号を確認しましょう

怪しいと感じたSMSは、まず送信元番号を調べましょう。

Amazonの公式サイトには以下のような情報がありました。https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=GAXB2FKGQUUQVWP7

Amazon.co.jpで使用している送信情報

Amazon.co.jpでは、主に以下の送信情報を使用してお客様にご連絡をしています。しかし、Amazon.co.jpを装った偽電話番号でフィッシングやなりすましのSMSが送信されるケースがあります。SMSの「差出人」欄に下記に記載されているドメイン以外が含まれている場合は、不正なSMSの可能性があります。

注: 下記の番号またはサービス以外の送信情報を使用する場合もあります。

SMSを送信する場合:
09090097540
08021585817
01085264515445
05053704545
Amazon

ということなので、「05053704545」はAmazonからの正式な送信元番号でした。

「05053704545」をスマホにAmazonだと登録しました

スマホの連絡帳に「05053704545」を「Amazon」だということを登録しておきました。これで正しい送信元であることが確認しやすくなります。

今回の身元確認SMSの起因はマネーフォワードクラウド会計からでした

そもそもなぜ今回このような騒ぎになったかというと、当社が利用しているマネーフォワードのクラウド会計で電帳法対応のためにAmazonを連携していたからでした。

マネーフォワードクラウド会計でAmazonを連携させておくと、電帳法対応の証憑が自動的に行われます。そのため自動的に電子保存ができてとても便利なのです。

インボイス対応より電帳法対応のほうが深刻かもしれません、Amazonの領収書を電子保存しないと違法です
電帳法(電子帳簿保存法)の罰則猶予期間が今年いっぱいで終わり、2024年1月から規制が強化されます。電帳法は、会計業務が必須な企業にとって遵守しなければならない重要な法律であり、近年の税制改正やQ&Aの形での国税庁からの情報提供が行われています。 実は、電帳法の歴史は古く、この法律は10年以上前から存在していました。IT化の進展とともに徐々に規制が強くなっていき、2024年からは義務化や強制適用が...

この手続きはマネーフォワード内からアマゾンにログインしておけば自動的に処理が進みます。しかし、1~2ヶ月くらいで接続の認証が切れて、その都度再認証を行う必要があります。

そのさいに会計担当者がクリックしたら、AmazonのIDを持つ私のところにSMSが届いたというわけです。会計担当者がそのような処理をしたことを私が知らなかったことと、会計担当者もそのようなSMSが私に届くというしくみを知らなかったため、このようなことになりました。

クラウド会計の運用ルール

今後の対策と運用ルールを決めておく

今回はブロックしたSMS番号を解除し、一日おいてから再認証して回復することができました。また、会計担当者との情報共有が必要だということがわかったので、今後同様の処理をするさいは連絡をしあうことになりました。

また、複数の人間が同じクラウドシステムを使う場合は運用ルールをどうするか決めてくという重要性に気づきました。

・マネーフォワードでAmazonの認証作業が発生した段階で、会計担当者はいったん作業をストップし、Amazonの権限を持つ人(または経営者)に連絡する。
・Amazonの権限を持つ人(または経営者)がマネーフォワードにログインし、状況を確認したうえで認証作業を進める。

ということにしました。これなら会計担当者に権限が集中してしまわないし、二重チェックにもあります。

これからこのようなことが起きやすいので注意が必要ですね。みなさんもご注意を。

クラウド会計運用ルールの案

クラウド会計ソフトを運用するうえであらためて運用ルールの整備が必要だということがわかりました。以下は標準的な運用ルールの例です。参考までに。

アクセス管理
権限設定を適切に行い、必要なスタッフのみがアクセスできるようにする。
パスワードは定期的に更新し、セキュリティを保つ。

データ入力の標準化
すべての取引記録について、一貫したフォーマットや用語を使用する。
正確で詳細な記録を保つために、入力ルールを明確に定める。

ドキュメント管理
領収書や請求書などの関連ドキュメントをデジタル化し、システム内で管理する。
書類のバックアップを定期的に取り、データ損失を防ぐ。

定期的なレビューと監査
定期的に財務レポートをレビューし、不整合がないかをチェックする。
内部または外部の監査を通じて、システムの運用状況を評価する。

予算管理と予測
予算計画を立て、実際の支出と照らし合わせて管理する。
未来のキャッシュフローを予測し、財務計画に反映させる。

税務規則の遵守
国内外の税務規則に準拠して会計処理を行う。
税務申告に必要なレポートを準備し、期限内に提出する。

トレーニングとサポート
スタッフに対して定期的にシステムのトレーニングを実施する。
問題が発生した際には、迅速なサポートを提供する。

これらの運用ルールは環境変化に合わせて追加修正をしていくことが重要です。