is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】NPO法人を装う偽の寄付金支援サイトに注意

2020/12/15

実在するNPO法人を装ったフィッシングサイトを確認しています。本年度の寄付金控除対象の締め切り間際の時期を狙った同様の手口に注意しましょう。

納税者は、ふるさと納税や特定公益法人などへの特定寄付金に対し、所得控除を受けることが出来ます。本年度の控除対象は年末までの寄付が対象となる為、この時期駆け込みでの利用者が多くなる傾向にあります。ふるさと納税の偽サイトも過去に見つかっていますが、今回報告されている実在する認定NPO法人を騙った例では、偽のメールからフィッシングサイトに誘導している手口でした。同法人でのクレジットカードによる寄付の締め切りが12月15日決済分までということもあり、年内に寄付を行おうとする納税者を狙ったものと考えられます。


図:認定NPO法人のサイトを模倣したフィッシングサイトの一部、税金控除を誇張している

図:認定NPO法人のサイトを模倣したフィッシングサイトの一部、税金控除を誇張している


偽の寄付フォームでは、寄付額の入力のほか、個人情報とクレジットカード情報の入力を求めます。フィッシングサイトは、利用者を騙すために必要なページ以外は正規サイトのリンクを残している場合があり、このフィッシングサイトもページ内にある問合わせフォームや定款、アニュアルレポートのリンクは公式サイトにリンクしていました。


図:フィッシングサイトの寄付フォーム、正規サイトでは銀行振込なども選択できるがクレジットカードによる寄付のみとなっていた

図:フィッシングサイトの寄付フォーム、正規サイトでは銀行振込なども選択できるがクレジットカードによる寄付のみとなっていた


■対策
年末に寄付を予定している利用者は、このような偽サイトに騙されないよう注意してください。フィッシングサイトは正規サイトの画像や情報をコピーして作られることも多く、見た目だけでは真偽の判断が困難なほど巧妙に作られています。情報やパスワードを入力する前に必ず公式サイトかどうかURLを再確認すると共に、URLの安全性確認サービスなどを利用すると良いでしょう。
また、メールやSMS、ネット広告(Webサイト上やアプリ内、検索結果などに表示される広告)のリンクをむやみに開かないことです。不正サイトに誘導されてしまう危険性があります。普段から利用しているサイトであればブックマークや公式アプリから、新しく利用するサイトの場合は一旦検索エンジンを使って公式サイトや注意喚起情報を確認すると良いでしょう。

無償で利用できるURL安全性判定サービスの一例

・ウイルスバスター チェック!
LINEの友だちに「ウイルスバスター チェック!」(@trendmicro_vbcheck)のアカウントを追加することで、トーク画面から利用できる無償のセキュリティサービスです。
・Site Safety Center
URLを入力して確認をクリックするだけで安全性を4段階で判定することができます。

万一、フィッシングサイトで寄付を行ってしまった場合は警察に相談すると共に、入力したクレジットカードの事業者に利用停止を届け出ましょう。
警察庁 サイバー犯罪相談窓口