サイバー犯罪者は、情報を探しているインターネットユーザーをだますため、自然災害を利用します。昨年のハイチ地震と同様に、今回の東日本大震災でもユーザーをだまして情報や金を引き出すオンライン詐欺が、既に多数見受けられます。具体的には、災害に関連する複数のフィッシングメールや、地震からわずか2時間で開設された詐欺サイトなどが確認されています。既にサイバー詐欺は広まっていますが、一人でも多くのユーザーが詐欺を識別し、回避することができるよう、現時点で判明しているメールや検索結果、ソーシャルメディアなどにおける詐欺事例を紹介すると共に、これらの脅威から身を守るためのヒントを紹介します。
東日本大震災関連の主なサイバー詐欺:
サイバー犯罪者は、大きなニュースとなる災害や出来事を悪用し、ユーザーに罠を仕掛けてきます。彼らの目的は、金銭やクレジットカード情報、個人情報を盗み出すことです。
1.偽の「寄付」を依頼するメールとWebサイト:送られてくる詐欺メールは、赤十字などの正規の救援団体からのメールを装い、被災者を支援するための寄付を依頼します。多くの場合、クレジットカード情報などの入力を求める偽のWebサイトへのリンクが記載されています。また、地震に関する情報をインターネットで検索している際にこれらの危険なサイトに偶然たどり着く可能性もあるため、注意が必要です。McAfee Labsでは、アクセス時にアドレスに問題がないように見えても、実際には疑わしいPayPalボタンが組み込まれたページにリダイレクトを行うWebサイトをいくつも確認しています。
その他、被災者や支援者個人から送られたように見える、金銭的な援助を求めるスパムメールも数多く出回っています。たとえば、以下にそのサンプルとして、被災者を支援する基金を立ち上げた「人道主義者」と称する女性が寄付を依頼するスパムを紹介します。
2.悪質な動画・画像:詐欺師は、災害時の映像に悪質なリンクを埋め込むことで、脅威を拡散しています。地震や津波に関するニュースを検索する際には、マルウェアをPCにダウンロードするリンクをクリックしていたり、個人情報の入力を求めるフィッシングサイトにたどり着いたりする可能性があることを認識してください。また、最新ニュースを検索したときに表示される画像も危険なケースがあるため、注意して検索してください。
3.ソーシャルメディア詐欺:今回の地震で、TwitterやFacebookなどのソーシャルメディアが災害時のコミュニケーション方法として、優れた手段であることに気づかれた方が多くいらっしゃるかと思います。ただそれは、サイバー犯罪者も同様です。彼らの手法は、もはやスパムメールの送信や検索結果を危険なリンクで汚染するSEOポイズニングだけではありません。ソーシャルメディアを悪用し、偽の寄付依頼のメッセージやマルウェアへのリンク投稿を既に開始しています。
被害に遭わないために:
東日本大震災に関連して、一方的に寄付を依頼してくるメッセージやその中に含まれるリンクに注意してください。大げさな表現を使用しているものは詐欺の可能性が高いため、より注意が必要です。なお、万が一クレジットカードなどの個人情報がサイバー犯罪者の手に渡ってしまった場合は、すぐにクレジットカード会社に連絡して状況を報告し、カードを使用停止にしてください。
- スパムメール、テキストメッセージ、インスタントメッセージで届く寄付の依頼、特に過度に切迫した依頼には絶対に応じないでください。また、ソーシャルメディアに投稿されたメッセージに注意してください。
- 災害に関連する動画や画像と称するリンクに注意してください。短縮URLでリンク先がわからない場合はなおさらです。
- 「.org」ドメインは誰でも容易に登録できます。「.org」ドメインを所有しているからといって、その組織が慈善団体とは限らないことを認識しておいてください。寄付を行う前には、必ずサイトのドメインが本物であることを念入りに確認することをお願いします。誤字脱字、おかしな文法などが見受けられるサイトから、寄付を行うことは絶対に避けてください。
安全に寄付を行うために:
東日本大震災における救援活動に寄付をしたい場合は、有名な国際組織のWebサイトから行うことを推奨します。なお、マカフィーでは以下のサイトの安全を確認しています。
米国赤十字社
https://american.redcross.org/site/Donation2?idb=0&5052.donation=form1&df_id=5052
Give2Asia
http://give2asia.org/japantsunami-2011
Global Giving
http://www.globalgiving.org/projects/japan-earthquake-tsunami-relief
国際医療隊
https://www.internationalmedicalcorps.org/SSLPage.aspx?pid=1967
国際赤十字・赤新月社連盟(IFRC)
http://www.ifrc.org/en/get-involved/donate/donation/?DisasterPageID=51098
Mercy Corps
https://www.mercycorps.org/donate/japan
セーブ・ザ・チルドレン
https://secure.savethechildren.org/site/c.8rKLIXMGIpI4E/b.6617251/k.7E71/Donate_to_the_Japan_Earthquake_Tsunami_Children_in_Emergency_Fund/apps/ka/sd/donor.asp?msource=wellpaqkf311
ユニセフ(UNICEF)
https://secure.unicefusa.org/site/Donation2?df_id=9640&9640.donation=form1
ワールド・ビジョン
http://donate.worldvision.org/OA_HTML/xxwv2ibeCCtpItmDspRte.jsp?funnel=dn&item=2200736&go=item§ion=10339
関連記事
- [2011/03/23] ニュースや出来事を悪用するオンライン詐欺
- [2010/11/05] ビジネスとしてのチャリティ詐欺
※本ページの内容はMcAfee Blogの抄訳です。
原文:Japan Earthquake Scams Spreading Quickly
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)