企業ID窃盗
オンライン犯罪者たちは、自分たちの詐欺に人々を引き込むため、既存企業のブランドを利用することもある。個人だけでなく、企業にもID窃盗は起こるという当たり前だが見過ごされがちな事実について、わたしたちは注意を払うべきである。
オンライン犯罪者たちにとって、盗難にあった銀行口座やクレジットカードにアクセスすることは容易だ。それよりもずっと難しいのは、捕らえられることなく、それらのアカウントを空にすることだ。
そのため、犯罪者たちはマネーミュールを必要とする。すなわち、盗んだ金を動かすためにリクルートされた個人だ。多くの場合、これらの個人は、自分たちが組織犯罪の手先に使われていることを知らない。フィッシングおよびBanking Trojanの犠牲者が、金を奪われたと気付いても、真の犯罪者ではないマネーミュールが指し示されるのみだ。
以下は活動中のマネーミュール・リクルート・キャンペーンの一例だ。これは「Finha Capital」という企業の名の下に行われている。
同Webサイトは、かなり信頼が置けそうに見え、クイックWebサーチにより、この名を持つ本物の企業が存在し、数十年、営業していることが示される。
問題は、「finha-capital.com」が「Finha Capital」とは何の関係もないということだ。同サイトはまったくの偽物なのである。
「finha-capital.com」というWebサイトが作られた唯一の理由は、オンライン支払いを行い、犯罪者のために金を動かすため、だまされやすいエンドユーザーを雇い入れるフロントエンドとして使用することにある。この連中は、自分たちの詐欺に人々を引き込むため、既存企業のしっかりとしたブランドを利用しているのだ。
そしてそれは「Finha Capital」だけではない。以下を見てほしい。
まったく同一のWebサイトが、「Bin Finance」および「Contant」という、(少なくとも)別の2つの名前で運営されている。
そしてFinha Capitalと同様、「Bin Finance」「Contant」という名の企業も実在する。そしてWebサイト上のアドレスリストは、これら本物の会社のメーリングアドレスだ。これらの企業も、この違法な活動とは無関係だ。
「finha-capital.com」「contant-finance.com」というドメインは、ロシアのサンクトペテルスブルグでホスティングされており、「bin-finance.com」はウクライナのキエフでホスティングされている。
ちょうど先週、「nordea-securities.com」というドメインで、似たような詐欺事件があった。「Nordea」は北欧の大手銀行で、1000万以上の顧客を有している。
われわれは電子メールで大量送信された、以下のメッセージを発見した。
From: info@nordea-securities.com
Subject: Career opportunity
Our firm have reviewed your resume from Career Builder resume base,
reviewed it and sure that you to be a great applicant for the position which we suggest.
We are now looking for a individuals for a vacant position “Account Coordinator”.
The main task of this position is to collect payments from our customers in US.
Basic Requirements:
- Computer skills (MS Word), personal e-mail address
- Ability to work at home
- Responsibility
- Age: 21+
If you are interested, please, register here: http://nordea-securities.com/rim/?link=getjob&rnd=34753525
同サイトのwhoisデータは誤解を招くもので、「nordea-securities.com」というドメインがNordea Bankの所有であるよう見せかけている。それは事実ではない。yahoo.comのメールアドレスに注意しよう。
学ぶべきことは?
- 個人だけでなく、企業にもID窃盗は起こる
- 誰かが本当とは思えないような、うまい在宅の仕事をオファーするなら、それはおそらく本当ではない
- 他人のために金を動かさない
- 自分が相手をしていると思っている相手と、本当にコンタクトを取っているのかどうかを確認する
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
- これはあなた? Twitterアカウントをフィッシングする意味とは?
Twitterに対するフィッシング攻撃は新しいものではない。ただ、攻撃者は自分たちのSEO攻撃を強化するため、ソーシャルネットワークの信用を利用しているのだ。 - サイバー犯罪の被害を防ぐには統合セキュリティソフトが近道
PCを狙う新たなサイバー犯罪の手法が日々出現しており、対策強化には多層的な防御手段を提供する統合セキュリティソフトの利用が近道であるようだ。 - フィッシング詐欺を防ぐブラウザの実力、対策協議会が調査
国内で増加するフィッシング詐欺を防ぐための取り組みをフィッシング対策協議会が紹介した。 - 国内でも急増するフィッシング詐欺、対策は?
正規サイトに似せた不正サイトで個人情報などを盗み出すフィッシング詐欺が急増している。国内協議会が対策などを説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.