米Websense(ウェブセンス)は現地時間6月5日,5月末に発生したジャワ島地震の義援金を募るように見せかけた偽メールが出回っているとして注意を呼びかけた。偽メールには偽サイトへ誘導するようなリンクは書かれておらず,電話番号とメール・アドレスだけが記述されているという。
大きな災害が発生すると,その被害者への寄付を募るフィッシング詐欺は必ず出現する。そのほとんどでは,一般のフィッシング詐欺と同様に,偽サイトのリンクを記した偽メールを不特定多数に送信し,ユーザーを偽サイトへ誘導してクレジット・カード番号などを入力させる。
ところが,Websenseが今回確認した偽メールには,偽サイトへのリンクは書かれていない。電話番号とメール・アドレスだけが書かれていて,寄付をしたいユーザーには,直接連絡するよう記されている。
偽メールの文面は英語で,NGOである「Islamic Relief(イスラミック・ リリーフ)」の英国本部オフィス(UK HEAD OFFICE)から送られたように見せかけている。連絡先として書かれている電話番号の国番号は英国(+44)だが,当然,Islamic Reliefのオフィスの番号ではない。メール・アドレスのドメイン名もIslamic Reliefのものではない。
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)でも,5月31日付けの「JPCERT/CCレポート」において,「大きな災害が発生した際には,赤十字社や慈善団体などを装って寄付を募るフィッシング詐欺(およびそれにつながる行為)の発生が予想される」と注意を呼びかけている。せっかくの親切心を“食い物”にされないために,だまされないよう注意したい。
◎参考資料
◆More disaster fraud: Indonesian earthquake.(米Websense)
◆JPCERT/CCレポート:2006-05-31号(JPCERT/CC)
