kyuuryou


 一生懸命働いていて、楽しみなのは給料をもらうことです。金額はともかく、やはり貰えればうれしいと思いますが、アメリカでこの給料がハッキングされるということがおきているようです。もちろん働いた今月の給料が0円といったことが発生しているようです。
 (ちなみに上の画像は金運上昇も兼ねているようです。黄金の一万円札!ネット上から拾い物です。)
 現在アメリカ国内で、さまざまな業界の従業員のオンライン給与計算をサイバー犯罪者がターゲットにしているとのことです。最も影響を受けている機関は、教育、医療、商業気道輸送で、すでにインターネット犯罪苦情センター(IC3)には給料がハッキングされたといった苦情も寄せられています。
 このハッキングの手口はログイン資格情報を要求するカスタムフィッシングメールを使っており、ハッカーがこの手法で業員の資格情報を手に入れます。
 資格情報が手に入ると、ハッカーはオンライン給与口座に直接入り、銀行口座情報を変更して、労働者の給料を自分たちの口座にリダイレクトさせるということです。

 このフィッシング方法は会社側は電子メールや電話などは直接的の預金に関係することから、細心の注意を払っております。しかし、ハッカーはソーシャルエンジニアリングやサポート会社などを装って
給与計算ログイン情報を盗み出すとのことです。つまり、「アップデート」や「サポート」「メンテナンス」などの言葉を巧みに使い、あたかもサポートセンターやエンジニアリングを装って情報を盗むということになります。


 情報を手に入れたハッカーは自分が所有しているプリペイドカードアカウントを使って銀行口座を変更し、また、銀行口座もすぐ口座を解約してしまうため、検出が難しいとのことです。

 これらの攻撃について会社側はオンラインサービスと同じ給与計算で同じパスワードを使用しないようにする必要があることと、攻撃者の標的になった場合を考え、それを阻止し、対応する方法を訓練する必要があるようです。