最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆グーグル、深刻な脆弱性を修正した「Google Chrome 32.0.1700.102」公開(2014/1/28) | メイン | ◆サポート終了間近のWindows XP、使い続ける危険とその回避策(2014/1/31) »

2014/01/30

◆日本年金機構をかたる迷惑メール出回る~「FX口座」勧誘に誘導(2014/1/30)

 実在する企業やサービスなどを装った成りすましメールといえば、フィッシングや架空請求などの詐欺を真っ先に思い浮かべるかもしれない。ところが、特に成りすます必要のないようなところでも、しばしば成りすましメールが使われる。ユーザーの目に留まるように、あわよくばユーザーが誤認するようにというのが狙いだ。

■日本年金機構の職員をかたる迷惑メール

 出会い系や怪しい商売の勧誘を目的とした迷惑メールでは、宅配便やショッピングサイト、SNS、金融機関などに成りすましたものがよく来るが、今月22日には、日本年金機構(旧社会保険庁)の職員に成りすました珍しい迷惑メールが届いた。  「新しい年金制度を取り入れませんか?」という件名で届いたこの迷惑メールは、日本年金機構の武田を名乗り、30歳から受け取ることのできる「自己年金制度」という架空の制度を紹介するもの。記載されたリンクは、同機構のWebサイトで使われている日本の政府機関用のドメイン「go.jp」ではなく、誰でも取得できる「.org」ドメインになっており、サーバーは国内ではなく米国という、偽物にありがちな構成だ。

■誘導先は怪しい「FX口座」勧誘ページ

 実際に覗いてみると、案の定、同機構とは全く関係のない「FX年金制度」と称したFX(外国為替証拠金取引)口座の勧誘ページが登場する。「FXでお金を増やす方法教えます~資料請求はこちら」という、商材やセミナーに誘導するパターンだ。これが「自己年金制度」の正体であり、成りすまし迷惑メールという悪質な手法で勧誘していることから、相当怪しいものであることがうかがえる。  同機構は23日、この成りすましメールに関するお知らせを掲載し、同機構はこのようなメールは送っておらず、リンク先にはアクセスしないよう注意を呼びかけた。問題のメールは、その日限りで途絶えたようで、誘導先のサイトも25日未明までは稼働が確認されていたものの、週明けにはアクセスできなくなっていた。同機構の注意喚起や、「ウイルス感染の恐れ」との報道(実際はウイルスに感染することはない)が功を奏したのかもしれない。

■今後も注意が必要

 キャンペーンを仕掛けていたグループは、以前から活動を続けており、今後も新たなキャンペーンを始めるかもしれない。また、FXのほかにも株や競馬、ロト6、ドロップシッピングなどの儲け話。成りすましの定番であるフィッシングや架空請求、さらには迷惑メールの8割以上を占める出会い系と、成りすまし迷惑メールはひっきりなしに舞い込んでくる。メールやWebサイトの内容は、いくらでもでっちあげることができ、差出人や運営者を偽装する者もゴロゴロいるということを念頭に置き、だまされないよう注意していただきたい。

■日本年金機構をかたるフィッシングサイトも出現か?

 日本年金機構をかたるメールについては、スロバキアのセキュリティソフトESET製品を販売しているキヤノンITソリューションズからも、27日付の「セキュリティニュース」で注意喚起が出されている。  同ニュースには、日本年金機構の告知のリンクが記載されており時期も同じことから、同じものをとりあげているようにも見える。しかし、記事には「フィッシングメール内のリンクをクリックすると、偽の日本年金機構のサイトに誘導されます」「サイト上の[ユーザーID]、[パスワード]入力欄には、決して、お使いのアカウント情報を入力しないようお願いします」とある。件のFX講座の勧誘サイトは、同機構とは似ても似つかない無関係なもので、ID/パスワードの入力欄もない(資料請求時には氏名とメールアドレスを入力する)ことから、これとは別ものと考えるのが妥当だろう。  同機構のWebサービスでは、ID/パスワードの入力が必要な場面といえば、年金加入記録の照会などを行う「ねんきんネット」が思い当たる。編集部では確認できていないが、同時期にこのフィッシングが行われていたのかも知れない。

(2014/1/30 ネットセキュリティニュース)

【関連URL】 ・日本年金機構をかたったメールにご注意ください![PDF](日本年金機構) http://www.nenkin.go.jp/n/data/service/0000016803mPFdSVzrc5.pdf

・日本年金機構をかたったメールにご注意ください!(キヤノンITソリューションズ) http://canon-its.jp/product/eset/sn/sn20140127.html 【参考】

・儲かるわけがない!?インターネット上の宣伝書込(せんでんかきこみ)内職-きっかけは「儲かる方法を伝授する」情報商材-(国民生活センター) http://www.kokusen.go.jp/news/data/n-20130321_1.html

・「絶対儲かる」「返金保証で安心」とうたう情報商材に注意!-情報商材モール業者を介して購入した事例から見る問題点-(国民生活センター) http://www.kokusen.go.jp/news/data/n-20100317_2.html

投稿情報: 09:43 |

|