ワールドカップ南アフリカ大会が開催されましたが、同時に詐欺師はワールドカップを利用してユーザーを騙し、機密情報を奪おうとしています。現在、最も注意すべき詐欺は、サッカーロトをテーマにし、週間プロモーションの一貫として約100万米ドルが当選したとユーザーに信じ込ませるというものです。(ワールドカップ関連ブログ:ブラジル代表ドゥンガ監督、サイバー犯罪のおとり役に)
たいていのフィッシング詐欺が尋ねてくるクレジットカード番号、セキュリティーコード、暗証番号といったよくある要素の多くを、この最初の詐欺は要求していません。このような情報を要求しないことにより、犯罪者はこのオンライン詐欺を、少しでも本物らしく見せようとしています。情報を要求されていると受信者が思わなければ、ある程度は興味本位でフォームに記入して送信するはずだと犯罪者は考えています。このオンライン詐欺は、携帯電話番号は尋ねてきますが、携帯電話番号を教えても携帯電話へのスパム行為が増えるくらいでしょう。
この詐欺に関連して、McAfee Labsが確認したメールの件名を一部ご紹介します。
- ***south africa 2010 fifa world cup lottery promotion****
(***2010年南アフリカFIFAワールドカップ、ロトキャンペーン****) - ***south africa 2010 fifa world cup lottery promotions***
(*** 2010年南アフリカFIFAワールドカップ、ロトキャンペーン***) - ,,,sa 2010 world cup lotto drew;;;;;;;
(,,, 2010年南アフリカワールドカップロトくじ;;;;;;;) - claim your fifa world cup football award/ticket
(FIFAワールドカップサッカー賞品/チケット獲得) - congratulation! you have won us$1,220,000.00 for soccer world cup 2010 promotional draw
(おめでとうございます!2010年サッカーワールドカップキャンペーンくじ122万米ドル当選) - congratulation!!! for 2010 world cup promotion
(おめでとうございます!!!2010年ワールドカップキャンペーン) - fifa 2010 world cup lottery department
(2010年FIFAワールドカップ、ロト部門) - fifa-mtn world cup team official prize notification
(FIFA-MTNワールドカップチーム公式賞通知) - final notification for south africa fifa 2010 world cup lottery
(2010年南アフリカFIFAワールドカップロト最終通知) - south africa 2010 world cup award notification!!!
(2010年南アフリカワールドカップ賞通知!!!) - south african 2010 fifa world cup lottery award
(2010年南アフリカFIFAワールドカップロト賞) - south african 2010 world cup bid lottery award
(2010年南アフリカワールドカップロト賞ご案内) - south african world cup 2010 free lottery draw
(2010年南アフリカワールドカップ無料ロトくじ) - winner – fifa world cup online draw
(当選者-FIFAワールドカップオンラインくじ) - world cup bid lottery award
(ワールドカップロト賞ご案内) - you have won south africa 2010 world cup lottery
(あなたは、2010年南アフリカワールドカップロトに当選しました) - you have won south africa 2010 world cup lottery computer promotional draw
(あなたは、2010年南アフリカワールドカップ、ロトコンピューターキャンペーンくじに当選しました) - your email just won 2010 world cup in south africa & fifa promotion
(あなたのメールが、2010年南アフリカワールドカップ&FIFAキャンペーンに当選しました)
このようなサッカーロト詐欺メールが受信箱に届いているのであれば、十分に注意してください。誤ったセキュリティ感を持って、スパマーより自分のほうが賢いと思ってはいけません。また、サイトの様子を見に行くだけで、情報を提供するつもりはないのだから、自分は攻撃に身をさらしてはいないと考ええることは、非常に危険です。このようなフィッシングサイトが、修正前の脆弱性を悪用する新手のゼロデイ攻撃を試みるページの入口になっているケースもあります。PCの安全な実行を理解して、これらのメールを直ちに削除してください。
関連記事
- [2012/04/05] フィッシング詐欺にかからないための安全の手引き
- [2011/09/22] 「ナイジェリアの手紙」の犯行手口
- [2011/06/15] イタリアの金融機関を装うフィッシング詐欺
- [2011/06/13] フィッシング詐欺に遭わないために:Gmailハッキング事件から得られる教訓
- [2011/01/28] 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃を確認
- [2010/11/02] 増え続ける「World of Warcraft」のアカウントフィッシング詐欺
- [2010/10/07] EFTPSユーザーを狙ったフィッシング詐欺
- [2010/09/28] オンラインゲーム「World of Warcraft」を利用したフィッシング詐欺
- [2010/09/06] 最新のフィッシング詐欺にご注意を
- [2010/08/02] Amazonユーザーをターゲットにしたフィッシング攻撃
- [2010/05/06] Twitterユーザーをターゲットにするフィッシング攻撃
- [2010/06/10] ブラジル代表ドゥンガ監督、サイバー犯罪のおとり役に
- [2010/05/19] 2010FIFAワールドカップ関連サイバー詐欺、蔓延中
※本ページの内容はMcAfee Blogの抄訳です。
原文:Scammers Go Phishing for World Cup Soccer Fans
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)