米国では、連邦税の申告期日が今年は 4 月 18 日です。私が申告書類を送信した頃、興味をひくフィッシング詐欺がありました。この攻撃は、2011 年 4 月 6 日に始まる英国の新しい課税年度を利用しています。
問題のメッセージは HMRC(英国歳入関税庁)の名前で送信されており、所得税の過払い分について還付を受けられるというワナで、ユーザーから銀行口座情報を引き出そうとします。
メッセージの送信経路は全世界にわたっていました。米国にあるホテルのビジネスセンターと思わしき場所に始まり、ニュージーランドのサーバーを経由してから大手無料メールサービスのメールサーバーを介して米国内に戻り、英国のユーザーの受信ボックスに届いているようです。
メッセージに記載されている URL もこの国際的な詐欺に一役買っています。不用意に HMRC のリンクをクリックしたユーザーがリダイレクトされるドメインは、セルビア国内のものでした。
例: somehijackedwebsite.in.rs/admin/files/hmrc/hmrc/xxxx.htm
リンクをクリックすると新しいページが表示され、リストから銀行を選ぶように指示されます。HMRC が円滑に送金を処理できるように、利用者の口座が開設されている銀行を選択するということでしょう。
HMRC 利用者に送信された元の電子メールのサンプルを示します。ユーザーは、フィッシングが隠されているリンクをクリックして先に進み、情報を更新するよう促されています。詐欺師たちはこの情報を使って銀行口座から金銭を盗み出したり、なりすまし犯罪に悪用したりします。
HMRC の Web サイトにも書かれているように、還付金に関して利用者に電子メールが送信されることはありません。
「原則として、所得税還付の予定がある皆さまへの HMRC からのご連絡は、郵便による書面に限られています。所得税還付について、HMRC からの送信と称する電子メールを受け取った場合には、完全に削除する前に phishing@hmrc.gsi.gov.uk までご連絡ください。」
HMRC では、専用の Web サイト(http://www.hmrc.gov.uk/security/index.htm)でオンラインセキュリティについてのアドバイスも公開しています。
フィッシングスパム攻撃による被害を最小限に食い止めるための対策として、次のようなものがあります。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。