フィッシング事例の調査結果~国税庁を騙ったフィッシング詐欺の手口~
残念ながら激しいフィッシング攻撃が続いています。今回は、セキュアブレインで観測した国税庁を騙ったフィッシング詐欺の手口についてご紹介します。
1.フィッシングメール
税務署からの税金の督促を装ったフィッシングメールが確認されています。「差押処分をする」となどといった強い文言で受信者の不安を煽る内容となっています。また、30,000円というすぐに払うことが難しくは無いだろうという金額を要求してきます。
2.フィッシングサイト
メールのリンクをクリックすると国税庁を装ったサイトに誘導されます。ここでも「差押最終通知」といった強い文言で、受信者の不安をあおります。ダイアログの背後にある画面ではトップには国税庁の正規の画像を悪用しており、地方自治体が税金の督促について案内を行った内容もフィッシングサイトのコンテンツとして悪用されていました。
画面内のお支払いへというボタンをクリックすると、支払い手続きのページへ遷移します。
ここでは、メールアドレス、電話番号、氏名の入力を求めるフィールドとお支払い方法選択画面が存在しています。ここで個人情報を入力してしまうと、フィッシング詐欺に引っかかりやすい人間の個人情報として売買される可能性があり、フィッシング詐欺だけでなく様々な形で個人情報が悪用されてしまう可能性があります。また、お支払い方法選択では、「電子マネー(Vプリカ)発行コード」、「クレジットカード」、「コンビニエンスストア」、「ネットバンキング(Pay easy)」が用意されていますが、「電子マネー(Vプリカ)発行コード」以外はサービス一時停止などで利用できないとされており、支払い方法を強制されます。「電子マネー(Vプリカ)発行コード」を選択したまま次の画面へ遷移すると、コンビニエンスストアでのVプリカの購入方法についての解説が表示されます。
確認を押して次の画面に遷移するとVプリカの入力画面が表示されます。ここにVプリカの番号を入力してしまうと、入力してしまった番号の金額を詐取されてしまいます。
まとめ
今回紹介した事例は6月時点のものでPCメールによるものです、同様の攻撃は7月時点でも継続しており、PCメールだけでなくSMSを利用したスミッシングでも同様の手口が確認されています。 また、今回ご紹介したフィッシングメールは、冒頭に“%{RECEIVER_NAME}”といった不審な文字列が入っていたり、日本では通常用いられない漢字を使用していたりと不審な点が見られます。また、SPF、DKIM、DMARCなどの送信ドメイン認証に失敗するといった稚拙な点が見られた攻撃でした。しかし、フィッシング攻撃は高度化しており、メールの文面による判別が困難になりつつあり、送信ドメイン認証を導入しているものも多数確認されていますので、注意が必要です。
対策としては、繰り返しになりますが、「メールやSMS内のリンクは利用しない」ことが一番の対策となります。自分が普段利用するサービスの場合は、ブックマークや公式アプリを利用するよう心がけて下さい。
今回紹介した様な公共機関を騙って情報の入力や金銭を要求された場合は、すぐに信用せずご自身で正規の問い合わせ窓口に連絡することをお勧めします。正規の問い合わせ窓口を探せないという方は、一度、ネットで同様の事例が無いか調べることや誰かに相談するというだけでも冷静に対処することができるようになると思います。
なお、被害にあってしまったという方は、最寄りの警察署や消費者生活センターに相談するようにして下さい。
国税庁からの注意喚起
https://www.nta.go.jp/information/attention/attention.htm
Vプリカ公式からの注意喚起
https://vpc.lifecard.co.jp/news/20220816.html
警察庁サイバー警察局フィッシング対策
https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
全国の消費者生活センター
https://www.kokusen.go.jp/map/index.html
セキュアブレインは、不正送金・フィッシング対策として「PhishWall(フィッシュウォール)プレミアム」 を提供しています。金融機関の顧客に無料配布される「PhishWallクライアント」は、顧客のPC側から、アクセスした企業のWebサイトが真正なサイトであることを証明します。真正な場合、顧客のPCのブラウザに緑のシグナルが点灯し、ひと目でそのWebサイトが本物であることが確認できます。また、顧客が「PhishWallプレミアム」導入企業のWebサイトをブラウザでアクセスするタイミングで、顧客のPCがMITB(マン・イン・ザ・ブラウザ)攻撃型ウイルスに感染していないかをチェックします。感染の徴候を発見した場合は、赤のシグナルと、警告メッセージを表示し、不正な画面への入力を防ぎます。
またWebサイトの安全性を判定するツールとして「gredでチェック」を無料提供しています。「gredでチェック」(https://check.gred.jp/ )にアクセスしていただき、不審なサイトのURLを入力すると、セキュアブレインの解析エンジンが対象のWebサイトのコンテンツを取得し、検査するWebサイトがフィッシングサイトなど危険なサイトでないかを診断します。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。
「PhishWallクライアント」、「gredでチェック」は、無料でご利用いただけますので、ぜひフィッシング対策としてご活用ください。
