Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「税金還付を受ける権利があります」 - 偽国税庁に注意

還付金があるなどとだまし、国税庁の偽サイトで個人情報をだまし取るフィッシング攻撃が確認された。還付金に1円以下の端数が含まれていたり、クレジットカードを聞き出すなど、不自然な点が目立つ。

フィッシング対策協議会によれば、問題のメールは「税ポータル」などと名乗り、「15421.07円」の税金還付を受ける権利があるなどと説明。

誘導先のフィッシングサイトでは国税庁を装い、氏名や住所、生年月日、電話番号、住所、郵便番号のほか、クレジットカード番号や有効期限、セキュリティコードなどを送信させようとしていた。さらにSMSの確認コードについても入力を求める。

メールに記載された還付金額に端数があるほか、誘導先の入力フォームでは、姓の項目がファーストネームとなっていたり、住所のあとに「市」といった項目があるなど作りは雑で、日本の実情に疎い攻撃者が作成したものと見られる。

11月20日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃に注意するよう呼びかけている。

(Security NEXT - 2020/11/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「処理水放出」に便乗するフィッシング - 「1000万円を支払う」と偽サイトへ誘導
「マイナポイント事務局」装う偽メールに注意 - ポイント失効と不安煽る
「ETC利用照会サービス」装うフィッシング - 自動解約機能に便乗
NTTドコモ装うフィッシング - 「dカード利用停止」と不安煽る
「取引を規制」などと騙すフィッシング - みずほ銀を偽装
ANAマイレージ会員を狙うフィッシングの報告が増加
攻撃準備段階のフィッシングサイトを検出するサービス
フィッシング攻撃が公共機関メアドを悪用 - 迷惑メール例外設定に便乗か
総務省かたるフィッシング - 固定資産税の納付通知を偽装
自動車保険料の請求に見せかけたフィッシング