英Sophosは現地時間9月5日,ハリケーンKatrina(カトリーナ)の被災者への寄付を募るフィッシング(オンライン詐欺)が続出しているとして注意を呼びかけた。同社によると,米国の赤十字をかたる偽メールおよび偽サイトを確認しているという(写真は偽サイトの画面ショット。Sophosのサイトから引用)。
大きな災害が起きると,その被災者への募金を呼びかけるオンライン詐欺は必ずといってよいほど出現する。例えば1月には,スマトラ沖地震に“便乗”した詐欺(フィッシング)が続出した(関連記事)。
このため,セキュリティ組織の米SANS Instituteなどでは,米国時間8月31日の時点で,今回の災害に“便乗”したフィッシングやウイルス(悪質なプログラム)について警告していた。実際,募金を呼びかけるフィッシングや,悪質なプログラムをインストールさせるようなスパムが確認されている(関連記事)
今回Sophosが確認した赤十字をかたる偽メールはHTMLメール。赤十字の正規のサイトに置かれているロゴや画像を貼り付けて,赤十字から送られてきたように見せかける。そしてHTML中のリンクをクリックすると,本物のサイトとそっくりの偽のサイトが表示されて,クレジット・カード番号の入力を促す。
今後も同様の詐欺が出現し続けるとして,SophosやSANS Insitute以外のセキュリティ・ベンダー/組織も注意を呼びかけている。
◎参考資料
◆Online fraudsters phish for American Red Cross donators, Sophos reports