チェック・ポイント、年末に向け増えるフィッシングメールの最新事例を公開
- 2023/12/25 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは12月22日、政府が運営するマイナンバーカード取得者向けのオンラインサービス「マイナポータル」や国税庁を装う、年末に向け増えるフィッシングメールの最新4事例を公開した。その概要は以下のとおり。
1.マイナンバーカードの専用ポータルサイト「マイナポータル」を装う例
マイナポータルを装ったフィッシングはデジタル庁も注意喚起しているが、このような実際に存在する還付金制度などを謳った案内は見分けがつきにくく、特に注意が必要。攻撃者の目的はメールアドレスやパスワード、電話番号といった個人情報などの窃取が想定される。パスワードなどは使い回すユーザーも多いことから、流出すると被害が拡大する恐れがあり、重要な資産といえる。
2.ETC利用照会を装うメール
利用者に対し、ETCクレジットカードの利用状況を確認するサイトの期限切れを通知する連絡を装ったフィッシングメールをチェック・ポイントは確認している。このフィッシングメールでは、宛先となっているメールアドレスと、そのアドレス所有者の氏名・生年月日を紐付けて把握することを目的としている。また、Webサイトの作りによってはそれ以外の情報を端末から抜き取るなど、端末に対してアクションを行う可能性もあり得る。
3.国税庁を装うメール
年末は納税が強く意識される時期になり、このような時期の国税庁を装ったメールにも注意が必要。件名に「最終通知」や「税金の滞納」など不安を誘う表現を使用することで、人の心理につけ込むことを狙っている。全体的に非常に精巧な日本語で作成されているが、しっかりと見ると文章が途切れていたり、違和感のある箇所に句読点があるなどの特徴がある。このような文法的なエラーからフィッシングメールを見抜くことも非常に重要となる。
4.Amazonを装うメール
直近確認されたメールは、心当たりのない注文の指摘を装い、Amazonとは無関係の悪質なリンクのクリックを促す。また、アカウントの凍結という緊急性のある文言を使い、「お届け先」に自分とは無関係な人物の名前や住所を入れることで、受信者の不安を煽っている。