フィンランドF-Secureは現地時間11月18日,就職・転職サイトを運営する米Monsterをかたって偽の求人情報を紹介するフィッシングが出現しているとして注意を呼びかけた。実在するコンサルティング会社の会計責任者(Financial Manager)を募るものだが,仕事の内容はマネー・ロンダリング。海外から自分の口座に振り込まれた不正なお金を,特定口座へ振り込む人物を募集している。
Monsterをかたって送られきた偽メール中のリンクをクリックすると,Monsterのサイト(monster.com)に見せかけたサイトへ誘導される。偽サイトのURLは,「sign-monster.com」および「joblist-monster.com」。一見,Monsterと関係がありそうなドメイン名だが,いずれも無関係のサイトである。両ドメインとも,11月16日に登録された。
偽サイトで紹介している仕事は,海外から自分の口座に振り込まれたお金を,別の口座へ振り込むというもの。振り込まれた金額の3%が,その人の取り分(給料)になるという。典型的なマネー・ロンダリングであり,F-Secureでは「悪人(bad boys)が,フィッシングやクレジット・カード詐欺で入手したお金を“洗ってくれる”人間を雇おうとしている」とみている。
求人しているのは,実在する米国のITコンサルティング会社「Velocity Global Resources」とされている。Monsterの偽サイトに掲載された求人情報中のリンクをクリックすると,Velocity Global Resourcesをかたる偽サイトへ誘導される。
同社の本当のドメイン名が「velocityglobal.com」であるのに対して,偽サイトのドメイン名は「velocityglobals.com」。ドメイン名は一字違いで,見た目はそっくりに作られているので,よほど注意しないと偽物であることに気づかない。Velocity Global Resourcesの偽サイトでは,求職者の氏名や住所,メール・アドレス,電話番号などを入力するフォームが用意されている。
偽のMonsterサイトは韓国,Velocity Global Resourcesをかたるサイトはロシアに置かれているという。F-Secureでは,偽サイトに関する情報を両社に通報している。
◎参考資料
◆Money laundering
