総務省かたるフィッシング - 固定資産税の納付通知を偽装

総務省をかたり、固定資産税の納税通知書などと称して個人情報や金銭をだまし取るフィッシング攻撃が確認されている。

「総務省からの税納税通知書」などとしてフィッシングメールが送信されているもの。偽サイトで個人情報や電子マネーをだまし取ろうとしていた。納付期限を6月14日などと記載。従わないと財産を差し押さえられる可能性があると不安を煽っていた。

フィッシングサイトへのリンク部分は、「支払いの詳細リンクエント」なる意味不明の記載となっていた。こうした表現は、別のフィッシング攻撃でも確認されており、英語で滞納を意味する「delinquent（デリンクエント）」を用いた文章を誤表記した可能性もある。

6月13日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2023/06/14 ） ツイート

PR

関連記事

日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
患者リストを患者宅に置き忘れ、返却で判明 - 大阪精神医療センター
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
ふるさと納税返礼品を誤発送、送付状作成ミスで別人に