インド直接税中央委員会(Central Board of Direct Taxes of India)は、最近、国内各地で起きた洪水被害の影響を考慮して、2011 会計年度の所得税の申告期限を 2010 年 9 月 30 日から 2010 年 10 月 15 日まで延長しましたが、このアナウンスがあった後、インド所得税局(Indian Income Tax Department)の Web サイトを偽ったフィッシング攻撃が発生するようになりました。
このフィッシングサイトには「TAX REFUND(所得税還付)」という表題が付いており、インドの銀行 10 行のリストから銀行を選択して、還付要求を完了するように求めるメッセージが表示されています。このリストから銀行を選択すると、その銀行のログインページを偽装したフィッシングサイトにリダイレクトされます。そして、このフィッシングサイトにログイン資格情報を入力すると、今度は正規の銀行の Web サイトにリダイレクトされます。このようにして、フィッシング詐欺師は、ひとつのフィッシングサイトから複数の銀行を標的にしていたのです。これらのフィッシング行為の目的は金銭の詐取にあります。このフィッシングサイトは、カナダのミシサーガに存在するサーバーでホストされていました。
シマンテックでは、以前から、このケースと同様に所得税局を騙って所得税還付申告をエサにして釣ろうとするフィッシングサイトの動向について確認しています。この動向に関する詳細は、「Scammers Offering Tax Refunds」をご覧ください。
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。オンライン詐欺を回避するための基本的なポイントを、以下にいくつか挙げておきます。 • 電子メールメッセージ中の疑わしいリンクはクリックしない。 • Web サイトの URL をチェックして、正規のサイトに属するものであることを確認する。 • リンクをたどるのではなく、正規 Web サイトのドメイン名をブラウザのアドレスバーに直接入力する。 • Norton Internet Security 2011 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
このブログの共同執筆者である Ashish Diwakar 氏に感謝します。