ーTech for Human Evolutionー

更新して最新の内容を表示する

最新ニュース一覧

ニュースカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

生成AIガイド

チャットボット

ドローン

モビリティ

テクノロジーとエンタメ

バイオテクノロジー

ニューロテクノロジー

メタバース

デジタルツイン

デジタルアイデンティティ

3Dプリンター

エッジコンピューティング

クラウドコンピューティング

エネルギー技術

サステナブル

スマート農業

スマート工業

ナノテクノロジー

テクノロジーと経済

IoT

ビッグデータ

未分類

人気のタグ

著作権
今日は何の日
インタビュー
Windows11
防災テック
GPT-5
Google
Apple
AWS
OpenAI
Anthropic
Meta
Microsoft
XREAL
Android XR
Nvidia
ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

インフレ還付詐欺がニューヨークで横行、フィリピン発の偽SMSが個人情報盗難を狙う

 

[公開]

[更新]2025年10月15日08:10

インフレ還付詐欺がニューヨークで横行、フィリピン発の偽SMSが個人情報盗難を狙う - innovaTopia - (イノベトピア)

ニューヨーク州は2025年9月、インフレ還付プログラムを悪用したフィッシング詐欺について警告を発した。

同州は適格な住民に対してインフレの影響を相殺するため還付小切手を自動送付する正規プログラムを実施しているが、詐欺師たちがこれを悪用し、電話、郵便、テキストメッセージで納税者に接触している。

BleepingComputerが報告したSMSベースのスミッシングキャンペーンでは、フィリピンから送信された偽の「ニューヨーク州歳入局(New York State Department of  Revenue)」名義のメッセージが、2025年9月29日までに支払い情報を提供するよう求めている。正しい名称は「ニューヨーク州税務財務局(New York State Department of Taxation and Finance)」で、正規サイトでは申請や個人情報提供は不要である。

詐欺サイトでは氏名、住所、メールアドレス、電話番号、社会保障番号といった個人情報盗難に十分な情報の入力を要求している。ニューヨーク州税務局の公式サイトはtax.ny.govである。

From: 文献リンクPhishing scams exploit New York’s inflation refund program

【編集部解説】

今回のニューヨーク州インフレ還付プログラムを悪用した詐欺は、行政による善意の施策が逆に攻撃者の格好の標的となる典型例です。特に注目すべきは、詐欺師たちが「正規のプログラムでは何もする必要がない」という仕組みの盲点を突いている点でしょう。

この手口の巧妙さは、人々の期待心理と不確実性を利用している点にあります。還付金という経済的利益を餌に、「9月29日までに行動しなければ永久に没収される」という緊急性を演出し、冷静な判断力を奪います。フィリピンからの送信という物理的距離と、偽URLの使用により、追跡を困難にしている点も計算されています。

要求される情報—氏名、住所、電話番号、社会保障番号—は、なりすまし犯罪に必要な要素を完全に網羅しています。これらの情報があれば、攻撃者は被害者名義でクレジットカードを作成したり、ローンを組んだりすることが可能です。米国における社会保障番号は日本のマイナンバー以上に重要な識別子であり、一度漏洩すると長期的な被害につながります。

こうした行政機関を装う詐欺は、今後も増加が予想されます。特に経済支援策が頻繁に実施される現代において、詐欺師たちは常に新しいプログラムを監視し、それを悪用する機会を狙っています。デジタルリテラシーの向上だけでなく、公式ドメインの確認やマルウェア対策ソフトの導入といった多層的な防御が不可欠です。

【用語解説】

スミッシング(SMSフィッシング)
SMS(ショートメッセージサービス)を利用したフィッシング攻撃の一種。テキストメッセージ内のリンクをクリックさせ、偽サイトへ誘導したり、マルウェアをダウンロードさせたりする手法である。

社会保障番号(Social Security Number)
米国において個人を識別するために使用される9桁の番号。税務、雇用、金融取引など幅広い場面で本人確認に使われるため、漏洩すると深刻ななりすまし被害につながる。

【参考リンク】

Malwarebytes(外部)
サイバーセキュリティ企業として、マルウェア対策ソフトウェアやScam Guardなどの詐欺検知サービスを提供。

IRS(Internal Revenue Service)(外部)
米国連邦政府の内国歳入庁。税務関連の詐欺報告を受け付け、フィッシング詐欺に関する情報提供窓口を設置。

BleepingComputer(外部)
サイバーセキュリティやテクノロジーニュースを専門とする報道メディア。今回のスミッシングキャンペーンを報告。

【参考記事】

Fake inflation refund texts target New Yorkers in new scam(外部)
ニューヨーク州民を狙った偽のインフレ還付テキストメッセージの具体的な内容と偽サイトへの誘導手口を詳細に解説。

Governor Hochul Warns Against Scams Targeting New York’s Inflation Refund Initiative(外部)
ニューヨーク州知事による公式声明。正規のインフレ還付プログラムの詳細と詐欺に対する警告を発表。

New York State Tax Department – Official Website(外部)
ニューヨーク州税務局の公式サイト。インフレ還付小切手に関する詐欺についての警告を掲載している。

【編集部後記】

今回取り上げたニューヨーク州の事例は海の向こうの出来事に見えるかもしれませんが、日本でも行政を装った詐欺は後を絶ちません。還付金詐欺、給付金詐欺—手口は驚くほど似通っています。みなさんは「公式サイトのドメイン」を確認する習慣をお持ちでしょうか。

あるいは、家族や身近な方がこうした詐欺メッセージを受け取ったとき、冷静に判断できる知識を共有できているでしょうか。テクノロジーが進化する一方で、それを悪用する手口も巧妙化しています。私たち一人ひとりが、デジタル時代のリテラシーを高め合うことが、これからの社会を守る鍵になるのではないでしょうか。

 
投稿者アバター
TaTsu
『デジタルの窓口』代表。名前の通り、テクノロジーに関するあらゆる相談の”最初の窓口”になることが私の役割です。未来技術がもたらす「期待」と、情報セキュリティという「不安」の両方に寄り添い、誰もが安心して新しい一歩を踏み出せるような道しるべを発信します。 ブロックチェーンやスペーステクノロジーといったワクワクする未来の話から、サイバー攻撃から身を守る実践的な知識まで、幅広くカバー。ハイブリッド異業種交流会『クロストーク』のファウンダーとしての顔も持つ。未来を語り合う場を創っていきたいです。
自己紹介の全文を表示

今日は何の日?

読み込み中…
advertisements
読み込み中…

Follow US