Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「割引」で誘引、ふるさと納税の偽サイトに注意 - 公式サイトよりデータ盗用

自治体に寄付することで、所得税や住民税が軽減される「ふるさと納税」の偽サイトが複数確認されている。各自治体では注意を呼びかけている。

福岡県古賀市が確認したケースでは、「楽天ふるさと納税」のサイトに掲載されている画像や返礼品名などのデータが盗用され、偽サイトが設置されていた。偽サイトでは、割引された金額が表示されるが、ふるさと納税の返礼品が値引きされることはないという。

同市では、事業者の住所や電話番号、メールアドレスが掲載されていないサイトや、支払方法が口座振り込みの場合、口座名義人と販売事業者名が異なるサイトなどは詐欺サイトの可能性が高いと説明。注意を呼びかけている。

同市以外にも同様の詐欺サイトが構築されているケースが確認されている。各自治体では、「ふるさと納税」の申し込みに対応したサイトを、自治体のウェブサイト上でアナウンスするなど、注意喚起を行っている。

(Security NEXT - 2018/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
ソフトクリエイト、ID管理ツール「LDAP Manager」をクラウド展開
Apple、「iOS 12.1.1」をリリース - 脆弱性20件を修正
若年層向けセキュリティ啓発コンクール、標語やマンガなど受賞作品が決定
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
「SECCON 2018」 が一般参加の事前登録を受付中 - プログラムも公開
オムロンの制御機器向けツールパッケージに複数脆弱性
「Chrome 71」がリリース、脆弱性など43件を修正 - 不正広告対策も
再び「Adobe Flash Player」が緊急アップデート - すでに脆弱性の悪用コード流通
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達