2010FIFAワールドカップ関連サイバー詐欺、蔓延中

サイバー犯罪者は、世界的なニュース、災害、イベントなどといった知名度高い出来事を利用してユーザーをターゲットにしようとしています。今年、南アフリカで開催される第19回FIFAワールドカップも、その例外ではありません。今回は6月の開催に向けて増加しつつある、ワールドカップ関連のオンライン詐欺について、まとめて取り上げてみたいと思います。

最初の事例は偽のサッカーロトメールです。このメールには、ユーザーが南アフリカサッカー協会から多額の賞金を獲得したと書かれています。偽のサッカーロトの管理者に連絡すると、ユーザーは、賞金を受け取るため、「手数料」や「振込手数料」を支払うよう求められます。ですが、決して賞金を受け取ることはできません。

2番目の事例は「インターネットで試合の生中継を視聴する」オンライン詐欺です。ユーザーを騙すため、そのWebサイトは非常に精巧に作成されています。HDビデオプレーヤーをダウンロードするために金を支払ったユーザーが受け取るものは、ただの不正なセキュリティ製品です。

3番目の事例は、偽のクラブ入会案内です。スポーツが大きく報道されると、その一員になりたいと思うファンは常にいるものです。会費を集めることのみを目的とした、オンライン詐欺も多数確認されています。

この他、観戦チケット詐欺も後を絶ちません。観戦チケットをオンラインで購入しようと考えている場合は、特に注意する必要があります。fifa.comにアクセスし、信頼できる旅行代理店を利用するか、またはサッカー協会に直接問い合わせてください。一方的に送りつけられたメールが正当なものだと思わないでください。

以下は、今日、FIFA公式サイトで撮影したスクリーンショット(PDF)です。(価格はすべて米ドルです)
このサイトには、チケットを販売するのはfifa.comだけで、他に数社が公認パッケージを販売すると書かれています。

一方、疑わしいサイトを比べてみると、同じカテゴリーでも価格が違うことがわかります。

開催日が近づくにつれて、このような詐欺は増加し、手口が巧妙化することは間違いありません。ワールドカップのような非常に大きなイベントは、サイバー犯罪者にとって又とない好機なのです。ワールドカップに関して、オンラインで何か行う場合は、慎重な行動を特に心がけましょう。

関連するセキュリティ研究レポート

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速