カテゴリー: I　C　T

政府は4/20、新型コロナウィルス感染拡大に伴う緊急対策として、国民に一律10万円を支給することを閣議決定しました。この特別定額給付金をネタに、「給付金10万円配布につき、お客様の所在確認」といったタイトルの詐欺メールが。フィッシング詐欺ですね。

メールの内容

この詐欺メール、給付に関連して所在確認が必要との名目で、添付URLへのアクセスを促す内容の文章が盛り込まれています。URLにアクセスするだけでマルウェアに感染することもあるでしょうし、誘導されたサイトで銀行口座や個人情報を抜かれるんですね。

パターンとしては従来からあるフィッシング詐欺と同様ですが、今回の詐欺の特徴は「国民一律」という点に目を付けたところ、鋭いですね。

JCBやAmazon、楽天をかたるフィッシング詐欺について、当ブログでも取り上げました。しかし、これらの場合、もしJCBカードを使用していない人や、作れない人であれば、軽くスルーされてしまいます。要するに詐欺師にとってのヒット率はそれ程高くないというわけです。

ところが特別定額給付金は「国民一律」ですから、まずは該当する人かどうか、に関してはヒット率100％なわけですね。さらに、権利行使に期限も存在する（実際には有効期限をより早めて4/30に設定しているようですが）。いやぁ、ホントこの人たちは頭が良いというか、、、。

余計なお世話ですが

今回の給付金、郵送申請方式とオンライン申請方式がありますが、郵送申請方式がちょっと心配です。市区町村からまず申請書が送られ、必要書類をそろえて申請書を送り返すという手続きです。市区町村が送付する先は世帯主なんですね。

夫婦関係が上手くいってない家庭なんかでは、自分の10万円が世帯主に取られてしまいそう。そんな心配をしているような人は要注意ですよね。この手の詐欺に引っ掛かっちゃいそうです。

全面的にサービスを停止してしまったTISのテレワークサービス　「RemoteWorks」。400社とも言われる顧客が影響を受けているようです。想定を超えるアクセスによってシステムが不安定になったため、システムの増強を決定したんですが、やはり新たな問題が出ていたようです。

4/20発表のサポート情報

この日のサポート情報では発生した事象について、次のように伝えています。「利用時にほかのお客様のユーザーIDを含むエラーメッセージ、およびWindowsログイン画面が表示される事象が発見されました。現在、発生事象の調査を進めております。」

この事象が元々このシステムに隠れていたバグなのか、サイバー攻撃等によるものなのかは分かりませんが、これヤバいですね。（日経は「現段階ではサイバー攻撃などは確認されていない」と同社の言葉を伝えていますが、現時点では何とも）

機密情報てんこ盛りの会社のサーバーに、自宅PCから会社の自分のPCを遠隔操作してアクセスするわけです。そんな場面に他人のIDとか出てきた日にゃあ、、、。って感じです。たとえ同じ会社の社員のIDであったとしてもですよね。そのため即サービス停止です。

他社のシステムは大丈夫？

日経の記事も指摘していましたが、テレワーク向けのクラウドサービスでは、想定を超えるアクセスによるシステムダウン等、当然他社が提供する類似サービスにおいても起こる可能性大なわけです。また、Web会議システムのZoomがそうだったように、サイバー攻撃の対象になることも十分考えられます。

「オリパラ開催で日本のシステムがサイバー攻撃の標的にされる」と言われていたのと全く同様に、今みんなが必要としている在宅勤務を支援する各種システム、、、標的にされていると思っておいた方が良さそうです。

けど、標的にされるシステムを提供するTISはじめシステム会社の皆さん、こんなことに負けず、頑張ってくださいね。いまどき業務が多忙なんて、世間では羨ましい限りですから。

4/18付け日本経済新聞の記事です。TISは昔の株式会社東洋情報システムですね。バブルが弾けた直後くらいに東証2部に上場した会社です。今では連結売上高4,200億円の立派な会社になりました。そのTISが提供する「RemoteWorks」が障害を起こしているようです。

始まりは4/8

同システムが繋がりにくくなったのは4/8の９時過ぎ。そう、緊急事態宣言が出された翌日の朝からです。この日からテレワーク導入企業が一気に増加したんでしょうね。この時のTISによるお知らせを見ると、以下のようなことが伝えられています。

「現在RemoteWorks Browseサービスにおいて接続集中によるセッションエラー（表示）となるケースが確認されています。ログイン時の集中負荷（9：00～10：00）を避ける為、ログイン時間の分散にご協力いただくようお客様へご案内をお願いいたします。8：00～11：00頃の間でログインしていただきますようお願いいたします。」

4/13　RemoteWorks 新規アカウント発行停止

その後何度も、ログインの増加で障害、減少で復旧といった同じ状況を繰り返し、4/13には新規アカウントの発行を停止しています。おそらく最も顧客からの申し込みが拡大した期間（儲けのチャンス）を逃さなかったんでしょうが、これが命取りになったのかもしれません。

4/13夜21時～4/14朝9時までの予定で、とうとうサービスを停止して、緊急システムメンテナンスを実施することになりました。

4/16　サービスの提供を2020年5月末まで停止

ところがこのメンテナンス、予定した時間に終わることはなく、サービス停止は継続することになります。

4/16には、「現在、不具合の原因を調査中ですが、調査に時間を要することが判明しております。RemoteWorksサービス（全ラインナップ）の提供を2020年5月末まで停止いたします。調査の状況次第では、6月以降もサービスを停止いたします。」

エライことになってますね。より早い段階で新規アカウント発行停止に踏み切っていれば、ここまでの障害は回避できたんでしょうか。

フィッシング対策協議会は、4/10に「MyJCBをかたるフィッシング」、さらに4/14には「Amazonをかたるフィッシング」の情報について公表しています。外出を自粛し、ECサイトでの買い物も増加するなか、フィッシングの手口もどんどん進化しています。

MyJCB

MyJCBというのは、JCBカードの利用状況とかを確認できる顧客のアカウントです。カードを利用される方なら多くの方が使用されていると思います。JCBの会員だけをターゲットにしているのかどうか分かりませんが、「MyJCB　Express　News　重要な通知となります」というタイトルのメールが届きます。

メールの内容は、「お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。（一部のみ抜粋）」というもの。

そのとおりに実行するとID、パスワード、カード番号、セキュリティコードなどを抜かれてしまうという仕掛けです。誘導される偽のMyJCBのサイトも精巧な作りのようです。これは引っ掛かりそうですね、、、皆さんお気を付けください。

Amazon

こちらは、「インドネシア・ジャワ州から新しいデバイスでサインインを確認しました。これがあなただったら、このメッセージを無視することができます。」という内容です。これもっとヤバいですね。海外で不正に利用されそうだと思うと、つい反応してしまいそうです。

こちらも偽サイトに誘導して、Amazonのアカウント設定画面にてパスワードの変更を促し、そのパスワードを抜いちゃうわけですが、10分間だけ有効なワンタイムパスワードなんかも使われています。それでなくても急がなきゃ、って思った人をさらに急かすわけです。

前述のMyJCBのフィッシングメールは、少しだけ日本語が変な表現になっている部分があり、フィッシングに気付けるかもしれませんが、Amazonの方は誘導される画面遷移すべてにおいて違和感がありません。こちらも皆さんお気を付けください。

あと、楽天をかたる手口も発見されているようです。