• Data Privacy Day Japan

DPD コラム

バイトや副業を装う攻撃メールにご注意ください

最近、当機事務局あてに以下のような攻撃メールが届きました。

効率の良いアルバイト(副業)へ誘う内容です。

 

メールの発信者が「タウンワーク」となっていますが、発信者名、発信元アドレスの

偽装は簡単にできますので、発信元の名前を容易に信用することは大変危険です。

 

・参考 情報処理推進機構(IPA)安心相談窓口だより:

メールの見かけ上の送信元情報を安易に信じないで!

~ 表示名やメールアドレスは偽装されているかも?~

 

この攻撃メールの目的としては、恐らく以下のようなもの等が考えられます。

 

1. 効率の良いアルバイト(副業)を餌に、個人情報を詐取し、詐欺等に利用する

2. 犯罪行為に加担する人材を見つける

 

2つ目にあげた詐欺行為ですが、以前より、犯罪者が不正資金を移送する際に

足がつかないよう、「運び屋」を使うことが知られています。

 

・参考 カスペルスキーブログ:

マネーミュールをご存じですか? ※マネーミュール:非合法のお金の運び屋

 

学生や学校が大きな被害を被る可能性

 

最近、イギリスに本社を置くセキュリティベンダーであるMimecast Servicesの調査で、

学生がマネーロンダリング(資金洗浄)を目的とした詐欺の標的にされている実態が

明らかになったようです。

 

・参考:TechTargetジャパン

「楽なバイト」――実は不正資金の運び屋 学生を犯罪者にするメール攻撃の手口

 

民間企業等では個人情報保護に関する従業員教育が求められており

セキュリティに対する意識も醸成されている場合が多いかと思われますが、

学生はそういった教育を受ける機会が少ないと思われます。

 

想定される攻撃者のシナリオの例として、攻撃メールを発端に学生の個人情報を

詐取し、学生のメールアカウントにログインして本人になりすまし、その交遊関係に

メールを送って詐欺に加担する者を探す、といったものが考えられます。

 

さらに、詐取された学内のアカウント情報等が、学内ネットワークへの不正侵入に

利用されるという恐れも考えられます。

 

特に教育機関に所属されている方は、学生へ注意を促すことを強く推奨いたします。

また、メールのみならず、SNS等でも同様の手口が考えられます。

 

在宅勤務を継続されている企業の従業員にとっても、

「在宅勤務中に儲かるアルバイト」という甘言に注意が必要かと思われます。