偽求人情報で個人情報を収集する手口 - 証明書写しなども要求

企業の正規サイトを装って求人を行い、応募者の個人情報などを詐取する悪質なサイトに注意するよう米インターネット犯罪苦情センター（IC3）や米連邦捜査局（FBI）が注意喚起を行った。

問題となっているのは、正規サイトに類似したドメイン名を用いて偽サイトを設置し、応募者から個人情報をだまし取る手口。人気求人サイトなどに情報を掲載して正規企業による求人と信じ込ませ、応募者を募っているという。

連絡を取ると、採用担当者や人事部門の担当者になりすまし、雇用主の立場を利用して応募者から個人情報を聞き出し、だまし取られた個人情報は、アカウントの乗っ取りや、証明書情報などを悪用したなりすまし、不正な銀行口座の開設などに悪用されるおそれがある。

在宅勤務により雇用するとして、署名を行わせる雇用契約書を物理的に送付。被害者に運転免許証や社会保障番号、口座振込情報、クレジットカード情報などの写しを返送するよう要求していた。

（Security NEXT - 2020/01/23 ） ツイート

PR

関連記事

「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
「プロミス」装うフィッシングメール - 偽サイトに誘導
都水道局に個人情報聞き出す複数の「なりすまし電話」
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導