米国 FBI 従業員セルフサービスウェブサイトのなりすましに警告...(2025.04.25)

こんにちは、丸山満彦です。

企業や政府などの従業員が例えば給与明細を確認したり、住所変更などを自分でするようなサイトを模したサイトに誘導し、認証情報等を盗み出すような手口について、FBIが警告していますね。。。

個人、企業に対しての対策も書いていますけどね...

利用者としては、コピーされるとわかりませんよね...　URLをちゃんと見るという感じなんでしょうけど...

 

● IC3

・2025.04.25 Cyber Criminals Impersonating Employee Self-Service Websites to Steal Victim Information and Funds

 

Alert Number: I-042425-PSA	アラート番号：I-042425-PSA
Cyber Criminals Impersonating Employee Self-Service Websites to Steal Victim Information and Funds	サイバー犯罪者が従業員セルフサービスウェブサイトになりすまし、被害者の情報と資金を盗む
The FBI is warning the public that cyber criminals are targeting users of employee self-service websites owned by companies and government services. The cyber criminals are using search engine advertisements to impersonate legitimate websites and steal victim information and funds.	FBIは、サイバー犯罪者が企業や政府サービスが所有する従業員セルフサービスウェブサイトの利用者を標的にしていることを警告している。サイバー犯罪者は、検索エンジン広告を利用して正規のウェブサイトになりすまし、被害者の情報や資金を盗んでいる。
Cyber criminals use fraudulent search engine advertisements to direct users to malicious websites that mimic the legitimate sites in appearance, but steal login credentials and other financial information when the victim logs in. Previously, cyber criminals primarily targeted small business commercial bank accounts in account takeover schemes, but have expanded to target payroll, unemployment programs, and health savings accounts with the goal of stealing money through fraudulent wire transactions or redirecting payments.	サイバー犯罪者は、不正な検索エンジン広告を利用してユーザーを悪意のあるウェブサイトに誘導し、正規サイトの外観を模倣するが、被害者がログインした際にログイン認証情報やその他の財務情報を盗み出す。以前は、サイバー犯罪者は口座乗っ取りスキームで主に中小企業の商業銀行口座をターゲットにしていたが、不正な電信取引や支払いのリダイレクトを通じて金銭を盗むことを目的に、給与、失業プログラム、健康貯蓄口座をターゲットに拡大している。
Methodology	手口
Cyber criminals use advertisements that imitate legitimate companies to misdirect targets conducting an internet search for a specific website. The fraudulent URL appears at the top of search results and mimics the legitimate business URL with minimal differences, such as a minor misspelling. When targets click on the fraudulent advertisement link, they are redirected to a phishing website that closely mirrors the legitimate website. When the target enters login credentials, the cyber criminal intercepts the credentials.	サイバー犯罪者は、正規の企業を模倣した広告を利用し、特定のウェブサイトをインターネット検索している標的を誤誘導する。不正なURLは検索結果の上位に表示され、スペルミスなど最小限の違いで正規企業のURLを模倣する。ターゲットが不正な広告リンクをクリックすると、正規のウェブサイトを忠実に模倣したフィッシング・ウェブサイトにリダイレクトされる。ターゲットがログイン認証情報を入力すると、サイバー犯罪者はその認証情報を傍受する。
Cyber criminals use captured credentials to gain full access to the victim's legitimate account and may use social engineering tactics to obtain the victim's token, if multi-factor authentication is enabled. One social engineering tactic involves masquerading as a bank representative while calling the victim and asking for their one-time passcode. The phishing site may also prompt the victim to enter their multifactor token. If a bank account is compromised, cyber criminals can transfer money from the accounts. If an employee payroll account, unemployment account, health savings account, or retirement account is accessed, the cyber criminal can change the direct deposit information and redirect future payments. If cyber criminals gain access to victim personally identifiable information (PII), they can also create new accounts that defraud victims. One indicator that cyber criminals have compromised a victim's financial account is the receipt of thousands of spam emails within a short period of time. Cyber criminals use spam emails to prevent the victim from noticing a legitimate organization's notification of account compromise	サイバー犯罪者は、取得した認証情報を使って被害者の正規アカウントにフルアクセスし、多要素認証が有効になっている場合は、ソーシャル・エンジニアリングの手口を使って被害者のトークンを取得することもある。ソーシャル・エンジニアリングの1つの手口は、銀行の代表者になりすまして被害者に電話をかけ、ワンタイム・パスコードの入力を求めるというものである。フィッシング・サイトでは、被害者に多要素トークンの入力を促すこともある。銀行口座が侵害されると、サイバー犯罪者は口座から送金することができる。従業員の給与口座、失業口座、健康貯蓄口座、または退職口座にアクセスされた場合、サイバー犯罪者は口座振替情報を変更し、将来の支払いをリダイレクトすることができる。サイバー犯罪者が被害者の個人を特定できる情報（PII）にアクセスした場合、被害者を詐取する新しい口座を作ることもできる。サイバー犯罪者が被害者の金融口座に侵入したことを示す一つの指標は、短期間に何千通ものスパムメールを受信することである。サイバー犯罪者は、スパムメールを利用して、被害者が正規の組織からの口座侵害の通知に気付かないようにする
Tips to Protect Yourself	自分を守るための防御策
While most search engine advertisements are not malicious, it is important to practice caution when accessing a web page through an advertisement.	検索エンジンの広告のほとんどは悪意があるものではないが、広告を経由してウェブページにアクセスする際には注意が必要である。
The FBI recommends individuals take the following precautions:	FBIは、個人に対して、以下のような注意を払うよう推奨している：
・Exercise caution when clicking on advertisements. Before clicking on an advertisement, check the URL to make sure the site is authentic. A malicious URL may be similar to the legitimate URL, but with typos. Malicious advertisements may also redirect users to a different website than indicated.	・広告をクリックする際には十分注意すること。広告をクリックする前にURLを確認し、そのサイトが認証されていることを確認する。悪意のあるURLは、正規のURLと似ているが、タイプミスがある場合がある。また、悪質な広告は、ユーザーを表示とは異なるウェブサイトにリダイレクトさせることもある。
・Type the business's URL directly into an internet browser address bar to access the official website instead of searching for it in a search engine.	・検索エンジンで探すのではなく、インターネット・ブラウザのアドレスバーに企業のURLを直接入力して公式サイトにアクセスする。
・Use an ad blocking extension when performing internet searches. Most internet browsers allow a user to add extensions, including extensions that block advertisements. These ad blockers can be turned on and off within a browser to permit advertisements on certain websites while blocking advertisements on others.	・インターネット検索を行う際には、広告ブロック拡張機能を使用する。ほとんどのインターネット・ブラウザでは、ユーザーが拡張機能を追加することができ、その中には広告をブロックする拡張機能も含まれている。これらの広告ブロック機能は、ブラウザ内でオン・オフを切り替えることができ、特定のウェブサイトでは広告を許可し、他のウェブサイトでは広告をブロックすることができる。
・Use Bookmarks or Favorites for navigating to login websites rather than clicking on Internet search results or advertisements. Multi-factor authentication will not protect you if you land on a fraudulent login page.	・インターネットの検索結果や広告をクリックするのではなく、ブックマークやお気に入りを使用してログイン・ウェブサイトに移動する。多要素認証では、詐欺的なログインページにアクセスした場合に保護されない。
・If your account requires multi-factor authorization, be aware that cyber criminals may use social engineering techniques to obtain access to accounts, including calling and pretending to be a bank employee or technical support to obtain a One-Time Passcode.	アカウントに多要素認証が必要な場合、サイバー犯罪者はソーシャル・エンジニアリングのテクニックを使ってアカウントにアクセスすることがある。
The FBI recommends businesses take the following precautions:	FBIは、企業に対して以下のような予防策を講じることを推奨している：
・Use domain protection services to notify businesses when similar domains are registered to prevent domain spoofing.	・ドメイン詐称を防ぐため、類似のドメインが登録された際に企業に通知するドメイン防御サービスを利用する。
・Notify the user immediately via multiple methods (phone, email, text message) when fraudulent wire transactions are detected.	・不正な電信取引が検知された場合は、複数の方法（電話、電子メール、テキストメッセージ）で直ちにユーザーに通知する。
・Educate users about spoofed websites and the importance of confirming destination URLs.	・なりすましのウェブサイトや、宛先URLを確認することの重要性について、利用者を教育する。
・Educate users about where to find legitimate downloads for programs provided by the business.	・事業者が提供するプログラムの正規のダウンロード先がどこにあるか、ユーザーを教育する。
Reporting	報告
If you believe you clicked on a fraudulent search engine advertisement, report the fraud to the FBI Internet Crime Complaint Center at www.ic3.gov. Be sure to include transaction information when available. When fraudulent transactions are reported in a timely manner and complete transaction information is provided, the IC3 Recovery Asset Team may be able to assist in freezing hundreds of thousands of dollars for victims of cybercrime, including fraud. It is also important to contact your bank/payroll/health savings organization to request a recall or reversal as soon as you recognize fraud.	不正な検索エンジンの広告をクリックしたと思われる場合は、FBIインターネット犯罪苦情センター（www.ic3.gov）に詐欺を報告する。その際、取引情報があれば必ず記載すること。詐欺取引が適時に報告され、完全な取引情報が提供された場合、IC3 Recovery Asset Teamは、詐欺を含むサイバー犯罪の被害者のために数十万ドルの凍結を支援できる可能性がある。また、詐欺に気づいたらすぐに銀行／給与支払機関／健康貯蓄機関に連絡し、回収または取り消しを要請することも重要である。