2013年5月7日8:40
EMCジャパンは、2013年4月25日、オンライン犯罪と現状と対策に関する説明会を開催し、「納税の季節に忍び寄るオンライン詐欺」について、同社 RSA事業本部 プリンシパルマーケティングプログラムマネージャー 水村明博氏が説明した。
海外において税金の納付シーズンは、税務署の取り組みを利用した犯罪が可能であり、一年で最も犯罪者にとって人気がある時期であるという。攻撃のバリエーションとしては、リンクでサイトに誘導したり、端末上でフィッシングサイトを表示するなど、税務当局を装ったフィッシングメールの送付が挙げられる。また、アカウント開設を名目に個人情報の入力の要求や、特定のサービスへのログイン情報を入力させるパターンがあるそうだ。さらに、税務署を騙ったマルウェア付のメール送付による攻撃を仕掛ける場合もあるという。
盗み出す情報は、詳細な個人情報、税務当局やオンライン税務申告サービスのログイン情報となっている。場合によっては、ATMのPINやクレジットカード情報を盗み出すケースもある。同情報を現金化する方法として一番多いのは、アカウント情報やクレジットカード情報等の情報をまとめて販売するケースであるが、銀行口座への不正アクセス、ショッピングやキャッシングによるクレジットカードの不正利用、不正なローンの申し込みなどの被害もある。
同スキームの活動期限としては、2月に送り始め、5~6月になっても続いており、税務申告期限(4月15日)以降も税務署からの返信や申告不受理通知を装った偽の案内を送り続ける傾向があるあるそうだ。
日本においても国税庁の「e-Tax(国税電子申告・納税システム)」によりオンライン化が推進されている。現時点では、国内における被害は出ていないが、「海外の状況を踏まえ、国内でもオンラインでの納税が盛んになってくると狙われてくると考えています」と水村氏は注意を促した。
同氏は最後に、金銭詐欺を狙ったトロイの木馬への対抗策「RSA FraudAction」を紹介した。RSA FraudActionは、悪意を持ったソフトウェアであるトロイの木馬による被害を最小化し、トロイの木馬やクライムウェアの分析を専門とする研究部門による24時間365日の対応を行っている。フィッシング対策サービスとしては、すでに国内において50社で採用されており、フィッシングサイトへの検知やブロック、シャットダウンなどを行っている。
