総務省かたるフィッシング - 固定資産税の納付通知を偽装
総務省をかたり、固定資産税の納税通知書などと称して個人情報や金銭をだまし取るフィッシング攻撃が確認されている。
「総務省からの税納税通知書」などとしてフィッシングメールが送信されているもの。偽サイトで個人情報や電子マネーをだまし取ろうとしていた。納付期限を6月14日などと記載。従わないと財産を差し押さえられる可能性があると不安を煽っていた。
フィッシングサイトへのリンク部分は、「支払いの詳細リンクエント」なる意味不明の記載となっていた。こうした表現は、別のフィッシング攻撃でも確認されており、英語で滞納を意味する「delinquent(デリンクエント)」を用いた文章を誤表記した可能性もある。
6月13日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。
(Security NEXT - 2023/06/14 )
ツイート
関連リンク
PR
関連記事
人口動態調査のデータを異なる自治体に誤返却 - 四條畷保健所
サーバに不正アクセス、個人情報10万件超が流出の可能性 - マツダ
QNAP製NASに複数の脆弱性 - 修正版以降へ更新を
「ZCS」に2件の脆弱性 - セキュリティアップデートが公開
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
チャレンジ農業支援事業の委託先が携帯電話を紛失 - 東京都
北米法人で情報流出を確認、ランサム影響か - アルプスアルパイン
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA