ニュース
» 2010年05月10日 19時16分 UPDATE

企業ID窃盗

オンライン犯罪者たちは、自分たちの詐欺に人々を引き込むため、既存企業のブランドを利用することもある。個人だけでなく、企業にもID窃盗は起こるという当たり前だが見過ごされがちな事実について、わたしたちは注意を払うべきである。

[mikko hypponen,エフセキュア]

 オンライン犯罪者たちにとって、盗難にあった銀行口座やクレジットカードにアクセスすることは容易だ。それよりもずっと難しいのは、捕らえられることなく、それらのアカウントを空にすることだ。

 そのため、犯罪者たちはマネーミュールを必要とする。すなわち、盗んだ金を動かすためにリクルートされた個人だ。多くの場合、これらの個人は、自分たちが組織犯罪の手先に使われていることを知らない。フィッシングおよびBanking Trojanの犠牲者が、金を奪われたと気付いても、真の犯罪者ではないマネーミュールが指し示されるのみだ。

 以下は活動中のマネーミュール・リクルート・キャンペーンの一例だ。これは「Finha Capital」という企業の名の下に行われている。

tnfigfs1.gif

 同Webサイトは、かなり信頼が置けそうに見え、クイックWebサーチにより、この名を持つ本物の企業が存在し、数十年、営業していることが示される。

tnfigfs2.gif

 問題は、「finha-capital.com」が「Finha Capital」とは何の関係もないということだ。同サイトはまったくの偽物なのである。

 「finha-capital.com」というWebサイトが作られた唯一の理由は、オンライン支払いを行い、犯罪者のために金を動かすため、だまされやすいエンドユーザーを雇い入れるフロントエンドとして使用することにある。この連中は、自分たちの詐欺に人々を引き込むため、既存企業のしっかりとしたブランドを利用しているのだ。

 そしてそれは「Finha Capital」だけではない。以下を見てほしい。

tnfigfs3.gif

 まったく同一のWebサイトが、「Bin Finance」および「Contant」という、(少なくとも)別の2つの名前で運営されている。

 そしてFinha Capitalと同様、「Bin Finance」「Contant」という名の企業も実在する。そしてWebサイト上のアドレスリストは、これら本物の会社のメーリングアドレスだ。これらの企業も、この違法な活動とは無関係だ。

tnfigfs4.png

 「finha-capital.com」「contant-finance.com」というドメインは、ロシアのサンクトペテルスブルグでホスティングされており、「bin-finance.com」はウクライナのキエフでホスティングされている。

 ちょうど先週、「nordea-securities.com」というドメインで、似たような詐欺事件があった。「Nordea」は北欧の大手銀行で、1000万以上の顧客を有している。

 われわれは電子メールで大量送信された、以下のメッセージを発見した。

From: info@nordea-securities.com

Subject: Career opportunity

Our firm have reviewed your resume from Career Builder resume base,

reviewed it and sure that you to be a great applicant for the position which we suggest.

We are now looking for a individuals for a vacant position “Account Coordinator”.

The main task of this position is to collect payments from our customers in US.

Basic Requirements:

- Computer skills (MS Word), personal e-mail address

- Ability to work at home

- Responsibility

- Age: 21+

If you are interested, please, register here: http://nordea-securities.com/rim/?link=getjob&rnd=34753525

 同サイトのwhoisデータは誤解を招くもので、「nordea-securities.com」というドメインがNordea Bankの所有であるよう見せかけている。それは事実ではない。yahoo.comのメールアドレスに注意しよう。

tnfigfs5.png

 学ぶべきことは?

  • 個人だけでなく、企業にもID窃盗は起こる
  • 誰かが本当とは思えないような、うまい在宅の仕事をオファーするなら、それはおそらく本当ではない
  • 他人のために金を動かさない
  • 自分が相手をしていると思っている相手と、本当にコンタクトを取っているのかどうかを確認する

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティの最前線はエフセキュアブログで

原文へのリンク

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -