企業ID窃盗
オンライン犯罪者たちは、自分たちの詐欺に人々を引き込むため、既存企業のブランドを利用することもある。個人だけでなく、企業にもID窃盗は起こるという当たり前だが見過ごされがちな事実について、わたしたちは注意を払うべきである。
オンライン犯罪者たちにとって、盗難にあった銀行口座やクレジットカードにアクセスすることは容易だ。それよりもずっと難しいのは、捕らえられることなく、それらのアカウントを空にすることだ。
そのため、犯罪者たちはマネーミュールを必要とする。すなわち、盗んだ金を動かすためにリクルートされた個人だ。多くの場合、これらの個人は、自分たちが組織犯罪の手先に使われていることを知らない。フィッシングおよびBanking Trojanの犠牲者が、金を奪われたと気付いても、真の犯罪者ではないマネーミュールが指し示されるのみだ。
以下は活動中のマネーミュール・リクルート・キャンペーンの一例だ。これは「Finha Capital」という企業の名の下に行われている。
同Webサイトは、かなり信頼が置けそうに見え、クイックWebサーチにより、この名を持つ本物の企業が存在し、数十年、営業していることが示される。
問題は、「finha-capital.com」が「Finha Capital」とは何の関係もないということだ。同サイトはまったくの偽物なのである。
「finha-capital.com」というWebサイトが作られた唯一の理由は、オンライン支払いを行い、犯罪者のために金を動かすため、だまされやすいエンドユーザーを雇い入れるフロントエンドとして使用することにある。この連中は、自分たちの詐欺に人々を引き込むため、既存企業のしっかりとしたブランドを利用しているのだ。
そしてそれは「Finha Capital」だけではない。以下を見てほしい。
まったく同一のWebサイトが、「Bin Finance」および「Contant」という、(少なくとも)別の2つの名前で運営されている。
そしてFinha Capitalと同様、「Bin Finance」「Contant」という名の企業も実在する。そしてWebサイト上のアドレスリストは、これら本物の会社のメーリングアドレスだ。これらの企業も、この違法な活動とは無関係だ。
「finha-capital.com」「contant-finance.com」というドメインは、ロシアのサンクトペテルスブルグでホスティングされており、「bin-finance.com」はウクライナのキエフでホスティングされている。
ちょうど先週、「nordea-securities.com」というドメインで、似たような詐欺事件があった。「Nordea」は北欧の大手銀行で、1000万以上の顧客を有している。
われわれは電子メールで大量送信された、以下のメッセージを発見した。
From: info@nordea-securities.com
Subject: Career opportunity
Our firm have reviewed your resume from Career Builder resume base,
reviewed it and sure that you to be a great applicant for the position which we suggest.
We are now looking for a individuals for a vacant position “Account Coordinator”.
The main task of this position is to collect payments from our customers in US.
Basic Requirements:
- Computer skills (MS Word), personal e-mail address
- Ability to work at home
- Responsibility
- Age: 21+
If you are interested, please, register here: http://nordea-securities.com/rim/?link=getjob&rnd=34753525
同サイトのwhoisデータは誤解を招くもので、「nordea-securities.com」というドメインがNordea Bankの所有であるよう見せかけている。それは事実ではない。yahoo.comのメールアドレスに注意しよう。
学ぶべきことは?
- 個人だけでなく、企業にもID窃盗は起こる
- 誰かが本当とは思えないような、うまい在宅の仕事をオファーするなら、それはおそらく本当ではない
- 他人のために金を動かさない
- 自分が相手をしていると思っている相手と、本当にコンタクトを取っているのかどうかを確認する
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- これはあなた? Twitterアカウントをフィッシングする意味とは?
Twitterに対するフィッシング攻撃は新しいものではない。ただ、攻撃者は自分たちのSEO攻撃を強化するため、ソーシャルネットワークの信用を利用しているのだ。 
サイバー犯罪の被害を防ぐには統合セキュリティソフトが近道
PCを狙う新たなサイバー犯罪の手法が日々出現しており、対策強化には多層的な防御手段を提供する統合セキュリティソフトの利用が近道であるようだ。
フィッシング詐欺を防ぐブラウザの実力、対策協議会が調査
国内で増加するフィッシング詐欺を防ぐための取り組みをフィッシング対策協議会が紹介した。
国内でも急増するフィッシング詐欺、対策は?
正規サイトに似せた不正サイトで個人情報などを盗み出すフィッシング詐欺が急増している。国内協議会が対策などを説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
ITmediaはアイティメディア株式会社の登録商標です。