海外における個人情報流出事件とその対応「頻発する税務局関連フィッシング(1)税還付フィッシングツールキット」
●頻発する税務局関連フィッシング
国際
海外情報
10月22日付けで『Softpedia』が、国ごとにテーラーメードで用意したフィッシングツールキットについて、セキュリティ研究者が警告していると報じている。『Softpedia』はソフトウエアのダウンロードや情報、ITや科学、医療からエンターテイメントまでさまざまなニュースを提供している、ルーマニアのウェブサイトだ。
キットはM86セキュリティの研究者が、ニュージーランドの納税者をターゲットにした所得税申告に関するフィッシングを分析していて発見したという。M86 SecurityはセキュアWebゲートウェイの世界最大のプロバイダで、ウェブとe-mailコンテントのセキュリティサービスも提供している。『Softpedia』の記事は、M86のRodel Mendrezが21日付けで書いたブログを基としている。
●税還付フィッシングにツールキットを使用
Mendrezは、ニュージーランドの内国歳入庁が約1ヵ月前に、税金の払い戻しがあるという内容の詐欺e-mailに回答しないようにという勧告を行ったとしている。この勧告は、9月21日付けで内国歳入庁がメディアリリースで国民に警告したものだ。払い戻しがあると通知しているフィッシングメールのリンクをクリックすると、内国歳入庁のロゴのある偽のウェブページに送られる。ページでは、ユーザ名やクレジットカードのデータ詳細をはじめとする個人情報の入力が求められる。
内国歳入庁のグループマネージャー、Charles Ronaldsonは、入力した情報は盗まれる恐れがあるとして、このe-mailが出回っているのを(内国歳入庁では)認識していて、無視するようアドバイスしている。「サイトは内国歳入庁名を用いて、サイトを訪れた人のクレジットカードのアカウント詳細にアクセスしようとしている。この詐欺の関係者に回答した、すなわちフィッシングメールに回答してしまった人は、銀行やクレジットカードの会社に連絡すべき」としたほか、「リンクをクリックする、あるいは銀行の(口座)詳細を入力した場合は、直ちにパスワードを変更するよう」呼びかけた。
さらに、内国歳入庁名を騙ったフィッシングメールについての警告は、6月と8月にも行われていることを挙げた。その際には、内国歳入庁はサイトのシャットダウンに成功したという。
M86のブログでは、フィッシングメールのスナップショットの表示もある。画像を見ると、988.50ニュージーランドドルの税金の払い戻しがあるとして、リクエストを提出するように求めている。リクエストをするには、“Refund Me Now”のボタンをクリックするようになっていて、次にAnnual Refund Policyとタイトルがあるウェブサイトにリダイレクトされる。このサイトでは、ASB (ASB Bank)、kiwibank (Kiwibank)、Westpac(Westpac Bank)、ANZ(Australia and New Zealand Banking Group)のロゴがあり、これらのロゴをクリックすると偽のログインページに送られる。
納税申告に関係するフィッシングは、これまでにも多数確認されている。ここまでは、よくある話だ。しかし、M85では、フィッシングサイトを詳しく調べて、“readme.txt”を確認したという。そして、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
