国税庁や税務署をかたった不審なメールにご注意!!
最近、国税庁や税務署をかたった不審なメールが発信されています。
内容としては、支払われていない税金について、早急に支払うよう求める内容で、メールの文面にURLが記載されており、そこをクリックすると偽の国税庁のwebサイトに飛ぶようになっています。そこで入力した情報は、攻撃者の手に渡ってしまうこととなります。
1.メールによる2種類のサイバー攻撃
サイバー攻撃でメールは、昔から最も多く使われる手段でした。一昔前は、メールに添付ファイルをつけ、それを実行させることによってウィルスに感染させる手口が主流でしたが、昨今ではそれに加え、フィッシング詐欺と言われる情報を抜き取るための手口が急増しています。
これは、サイバー攻撃の目的が、困っている人を見て喜ぶことから、金銭を目的とした攻撃に変化したという経緯もあります。
これは、サイバー攻撃の目的が、困っている人を見て喜ぶことから、金銭を目的とした攻撃に変化したという経緯もあります。
2.フィッシング詐欺とは
フィッシング詐欺は偽のwebサイトなどに誘導、そこで入力させた情報を抜き取るサイバー攻撃でその大半がメールを使った攻撃となります。
そのため、攻撃者は、受信者が興味を引くような文面でメールを発信します。
例えば今回のタイトルのような国税庁や税務署をかたったり、ヤマト運輸や佐川急便のような配送業者からの不在通知をかたったりと、その手段は様々です。
メールのURLをクリックやタップすると本物そっくりに作られた国税庁や税務署、各企業のwebサイトが開きます。そこで各種情報を入力すると、入力した情報が攻撃者の手にわたってしまうということになります。
多くのフィッシング詐欺では、ログインIDとパスワード、クレジットカードなどの情報を狙っています。攻撃者のページでそれらの情報を入力すると、情報を抜き取ったあとに、本物のサイトに飛ぶようになっており、ユーザ側は「パスワードを間違えたかな?」と不審に思うことなく、再度ログインすることとなります。
多くのフィッシング詐欺では、ログインIDとパスワード、クレジットカードなどの情報を狙っています。攻撃者のページでそれらの情報を入力すると、情報を抜き取ったあとに、本物のサイトに飛ぶようになっており、ユーザ側は「パスワードを間違えたかな?」と不審に思うことなく、再度ログインすることとなります。
3.フィッシング詐欺にあわないために
昔のフィッシング詐欺は、日本語がおかしかったりメールの送信者やURLが不審だったりと、メールだけでおかしな部分を見分けることができました。しかし最近のフィッシングメールは、文面が正しい日本語であったり、メール送信者が偽装されており、ひと目で見分けることが難しくなっています。
そのため、メールに書かれているURLについては、基本的には開かないということで防御していくことが有効となります。どうしても気になる場合は、自分で検索サイト等からメール発信元の企業等のwebサイトを開き、お知らせ等に記載されていることを確認したり、正しいwebサイトであることを確認してからログインすることをお勧めします。
総合探偵社KAY