2013年5月7日8:40

EMCジャパンは、2013年4月25日、オンライン犯罪と現状と対策に関する説明会を開催し、「納税の季節に忍び寄るオンライン詐欺」について、同社 RSA事業本部 プリンシパルマーケティングプログラムマネージャー 水村明博氏が説明した。

EMCジャパン RSA事業本部 プリンシパルマーケティングプログラムマネージャー 水村明博氏

海外において税金の納付シーズンは、税務署の取り組みを利用した犯罪が可能であり、一年で最も犯罪者にとって人気がある時期であるという。攻撃のバリエーションとしては、リンクでサイトに誘導したり、端末上でフィッシングサイトを表示するなど、税務当局を装ったフィッシングメールの送付が挙げられる。また、アカウント開設を名目に個人情報の入力の要求や、特定のサービスへのログイン情報を入力させるパターンがあるそうだ。さらに、税務署を騙ったマルウェア付のメール送付による攻撃を仕掛ける場合もあるという。

盗み出す情報は、詳細な個人情報、税務当局やオンライン税務申告サービスのログイン情報となっている。場合によっては、ATMのPINやクレジットカード情報を盗み出すケースもある。同情報を現金化する方法として一番多いのは、アカウント情報やクレジットカード情報等の情報をまとめて販売するケースであるが、銀行口座への不正アクセス、ショッピングやキャッシングによるクレジットカードの不正利用、不正なローンの申し込みなどの被害もある。

同スキームの活動期限としては、2月に送り始め、5~6月になっても続いており、税務申告期限(4月15日)以降も税務署からの返信や申告不受理通知を装った偽の案内を送り続ける傾向があるあるそうだ。

日本においても国税庁の「e-Tax(国税電子申告・納税システム)」によりオンライン化が推進されている。現時点では、国内における被害は出ていないが、「海外の状況を踏まえ、国内でもオンラインでの納税が盛んになってくると狙われてくると考えています」と水村氏は注意を促した。

同氏は最後に、金銭詐欺を狙ったトロイの木馬への対抗策「RSA FraudAction」を紹介した。RSA FraudActionは、悪意を持ったソフトウェアであるトロイの木馬による被害を最小化し、トロイの木馬やクライムウェアの分析を専門とする研究部門による24時間365日の対応を行っている。フィッシング対策サービスとしては、すでに国内において50社で採用されており、フィッシングサイトへの検知やブロック、シャットダウンなどを行っている。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
トッパンの決済ソリューションをご紹介(凸版印刷)
現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)

スマホ会員証でポイントサービス。今イチオシの「VALUE GATE」(トリニティ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP