サイバー犯罪

【会計士ご注意】 日本公認会計士協会のサイトJICPAのフィッシングサイトが現れる

JICPAのメーリングリストから何やら不吉なものが

 

ペケイオ
フィッシングだと…GMOコインがこないだあったけどまたか そして僕は『公認会計士設定』ではなかったという…

 

GMOコインからのお知らせ メールアドレスなどのアカウント情報が流出した可能性大 - トキドキ
GMOコインからのお知らせ メールアドレスなどのアカウント情報が流出した可能性大 - トキドキ

GMOコインからメールがやってきた なにげなく、iPhoneでメールを確認していると、 Eメールアドレス及びパスワードの不正利用被害のおそれのあるお客さまへお送りしています GMOコイン? あっ暗号通

続きを見る

どれフィッシングメール来ていないかな、あまり真剣にみていないJICPAからのメールを覗いてみる。

そんなものは来ていなかった。

実物をみたかったな。

ひょっとしたら迷惑メールに入っているのか。もう少し調べてみる。

わからない。どっかにいってしまったのか。

問題は200余名に入っていること パスワードがリセットされてしまった

【実施した内容】
 ●当該メールを受信された方(200余名)について、以下システムのパスワードを変更
 ・会員マイページ
 ・会員メール
 ・CPE Online
 ・Career Naviウェブサイト
 ・組織内会計士ウェブサイト
 ●電子提出システムの停止
 ●以下機能へのアクセスを禁止
 ・会員情報の確認・変更
 ・会費の確認

件の注意喚起メールには

アカウント情報を入力しちゃって、

フィッシングの被害にあった会員がいると書いてある。

フィッシングでJICPA、CPEのアカウントを乗っ取られちゃうと困ること

  • 住所がわかっちゃう
  • 住所のみならず、本籍・学歴・学位・職歴を丸裸
  • 各種の申請書をこちょこちょできる
  • 会員検索機能を使って会計士の住所や所属を調べることができる
  • CPEの単位をいじられる 自己研修の場合、申請を取り下げることができる

ところでCPEとは

会計士の研修制度だ。日本公認会計士協会の継続的専門研修制度を意味する。

Continuing Professional Education を略して、CPE。

研修単位を毎年取得していかなければならない。

CPE ONLINE
CPE ONLINE

続きを見る

取り方は、

  • JICPAジャーナルっていう会計士協会の会報の研修記事を読んで感想を書く
  • Eラーニングを受ける
  • 会計士協会の各地区会が開催する研修を受講する
  • 執筆する
  • 有志で勉強会
  • 監査法人のOB・OG会サイトで研修動画みる(アラムナイっていう制度)

など。

1年に最低20単位、3年間で120単位とらなければならないのだ。

監査法人に属していると、年次研修やらトピック研修やらで

勝手に単位が溜まっていくが、

監査法人の外にいると自分で取得していかなければならない。

毎年苦労する。

もしCPEの単位に不足があると

名前をJICPAジャーナル(会計士が読むことができる会報)とかで「氏名」の「公示」

会員権の停止及び金融庁長官への行政処分請求等の「懲戒」、監査業務の辞退勧告等。

実際、名前晒されている人は毎年いる。

 

CPEのサイトに入れないのはこれが原因だった

CPEは4月から翌年3月の期間を1年度とする。

僕はそろそろJICPAジャーナルの研修記事の感想をかかなければと

思っていた矢先だ。

僕は毎年40単位とるように努めているが、

毎年ぎりぎりになるまで取り掛からないのだった。

はやくパスワード送っておくれ。

めずらしく2月にやる気をだしたのに。

追記:

無事パスワードを再発行した。

CPEのEラーニングが無料(注)になったのでむやみやたらとオンライン講義を受講し、単位を取得するのであった。

注:CPE研修における新型コロナウイルス対応について(第2回)https://secure.cpe.jicpa.or.jp/

 

そういえば税務通信もフィッシングサイトがあったとか

週刊 税務通信|情報誌|税務研究会
週刊 税務通信|情報誌|税務研究会

続きを見る

税務通信なんて業界にいる人間しかしらないと思うけど、ここもターゲットになっていたりする。

こういう守りが弱そうなところから狙って、

企業に潜り込むための緒になるのだろう。

僕自身はフィッシングサイトに引っかかったことはないが、

フィッシングサイトへの誘導は基本的に「感情的な揺さぶり」を少しでも相手に与えれば

成功しやすい。

ターゲットを脅して恐怖させたり、脅したり、オトクな情報など。

ひょっとしてこのメールも?って思ったけど。

 

攻撃は高度化そしてねちっこい

巧妙なんだよねスピアフィッシング。

みなさんにおかれては、よくやって来る見慣れたメールほど

メール内のURLリンクにはくれぐれも注意を。

高度サイバー攻撃 (標的型攻撃) に関する連絡
高度サイバー攻撃 (標的型攻撃) に関する連絡

続きを見る

蛇足

つい最近、知人からアラムナイ制度のことを知った。

アラムナイとは同窓って意味らしい。

監査法人にいると、アラムナイってことで専用サイトをつかって旧交をあたためたり

なによりEラーニングがタダで出来る!

勉強にお金を払うのはやぶさかでないけども。

 

追記:CPEのEラーニングが無料になった

誰も見ていない記事だけど、メモ。

CPEのEラーニングが無料になった。

もはや資格を維持しているだけにすぎない状態だけど、

タダでそっち界隈をキャッチアップできるのは良いものだ。

-サイバー犯罪