JICPAのメーリングリストから何やら不吉なものが
[st-card-ex url=”https://tokidokicpa.org/cybercrime/gmo-coin-myaccount-breached/” target=”_blank” rel=”nofollow” label=”” name=”” bgcolor=”” color=”” readmore=”続きを見る”]
どれフィッシングメール来ていないかな、あまり真剣にみていないJICPAからのメールを覗いてみる。
…
…
そんなものは来ていなかった。
実物をみたかったな。
ひょっとしたら迷惑メールに入っているのか。もう少し調べてみる。
わからない。どっかにいってしまったのか。
問題は200余名に入っていること パスワードがリセットされてしまった
【実施した内容】
●当該メールを受信された方(200余名)について、以下システムのパスワードを変更
・会員マイページ
・会員メール
・CPE Online
・Career Naviウェブサイト
・組織内会計士ウェブサイト
●電子提出システムの停止
●以下機能へのアクセスを禁止
・会員情報の確認・変更
・会費の確認
件の注意喚起メールには
アカウント情報を入力しちゃって、
フィッシングの被害にあった会員がいると書いてある。
フィッシングでJICPA、CPEのアカウントを乗っ取られちゃうと困ること
- 住所がわかっちゃう
- 住所のみならず、本籍・学歴・学位・職歴を丸裸
- 各種の申請書をこちょこちょできる
- 会員検索機能を使って会計士の住所や所属を調べることができる
- CPEの単位をいじられる 自己研修の場合、申請を取り下げることができる
ところでCPEとは
会計士の研修制度だ。日本公認会計士協会の継続的専門研修制度を意味する。
Continuing Professional Education を略して、CPE。
研修単位を毎年取得していかなければならない。
[st-card-ex url=”https://secure.cpe.jicpa.or.jp/” target=”_blank” rel=”nofollow” label=”” name=”” bgcolor=”” color=”” readmore=”続きを見る”]
取り方は、
- JICPAジャーナルっていう会計士協会の会報の研修記事を読んで感想を書く
- Eラーニングを受ける
- 会計士協会の各地区会が開催する研修を受講する
- 執筆する
- 有志で勉強会
- 監査法人のOB・OG会サイトで研修動画みる(アラムナイっていう制度)
など。
1年に最低20単位、3年間で120単位とらなければならないのだ。
監査法人に属していると、年次研修やらトピック研修やらで
勝手に単位が溜まっていくが、
監査法人の外にいると自分で取得していかなければならない。
毎年苦労する。
もしCPEの単位に不足があると
名前をJICPAジャーナル(会計士が読むことができる会報)とかで「氏名」の「公示」
会員権の停止及び金融庁長官への行政処分請求等の「懲戒」、監査業務の辞退勧告等。
実際、名前晒されている人は毎年いる。
CPEのサイトに入れないのはこれが原因だった
CPEは4月から翌年3月の期間を1年度とする。
僕はそろそろJICPAジャーナルの研修記事の感想をかかなければと
思っていた矢先だ。
僕は毎年40単位とるように努めているが、
毎年ぎりぎりになるまで取り掛からないのだった。
はやくパスワード送っておくれ。
めずらしく2月にやる気をだしたのに。
追記:
無事パスワードを再発行した。
CPEのEラーニングが無料(注)になったのでむやみやたらとオンライン講義を受講し、単位を取得するのであった。
注:CPE研修における新型コロナウイルス対応について(第2回)https://secure.cpe.jicpa.or.jp/
そういえば税務通信もフィッシングサイトがあったとか
[st-card-ex url=”https://www.zeiken.co.jp/mgzn/tusin/” target=”_blank” rel=”nofollow” label=”” name=”” bgcolor=”” color=”” readmore=”続きを見る”]
税務通信なんて業界にいる人間しかしらないと思うけど、ここもターゲットになっていたりする。
こういう守りが弱そうなところから狙って、
企業に潜り込むための緒になるのだろう。
僕自身はフィッシングサイトに引っかかったことはないが、
フィッシングサイトへの誘導は基本的に「感情的な揺さぶり」を少しでも相手に与えれば
成功しやすい。
ターゲットを脅して恐怖させたり、脅したり、オトクな情報など。
ひょっとしてこのメールも?って思ったけど。
攻撃は高度化そしてねちっこい
巧妙なんだよねスピアフィッシング。
みなさんにおかれては、よくやって来る見慣れたメールほど
メール内のURLリンクにはくれぐれも注意を。
[st-card-ex url=”https://www.jpcert.or.jp/incidentcall/” target=”_blank” rel=”nofollow” label=”” name=”” bgcolor=”” color=”” readmore=”続きを見る”]
[st-minihukidashi fontawesome=”” fontsize=”” fontweight=”” bgcolor=”#FFB74D” color=”#fff” margin=”0 0 20px 0″ radius=”” add_boxstyle=””]蛇足[/st-minihukidashi]
つい最近、知人からアラムナイ制度のことを知った。
アラムナイとは同窓って意味らしい。
監査法人にいると、アラムナイってことで専用サイトをつかって旧交をあたためたり
なによりEラーニングがタダで出来る!
勉強にお金を払うのはやぶさかでないけども。
追記:CPEのEラーニングが無料になった
誰も見ていない記事だけど、メモ。
CPEのEラーニングが無料になった。
もはや資格を維持しているだけにすぎない状態だけど、
タダでそっち界隈をキャッチアップできるのは良いものだ。
コメント