セキュリティ組織の米US-CERTは現地時間8月30日,ハリケーンのシーズンには,被災者への寄付を募るフィッシング・サイト(フィッシング詐欺目的の偽サイト)が多数出現するとして注意を呼びかけた。現時点でも,熱帯暴風雨「アーネスト(Ernesto)」に関連したフィッシングなどを確認しているという。
寄付を募るフィッシング詐欺の典型的な手口は以下のとおり。まず,慈善団体をかたった偽メールを不特定多数に送信する。メールには,被災者への寄付を募る文章と,偽の寄付サイトへ誘導するリンク(URL)が記されている。
リンクをクリックすると,実在する慈善団体などのサイトと見た目がそっくりの偽サイトへ誘導される。そのサイトで指示されたとおりに個人情報などを入力すると攻撃者に盗まれて,さらなる悪事(詐欺など)に使われることになる。
2005年9月には,ハリケーンKatrina(カトリーナ)の被災者への寄付を募るフィッシング・サイトが相次いで出現した(関連記事:ハリケーン被災者への寄付を募るフィッシングが続出)。今年も同様のフィッシングが出現する可能性は高い。既に,熱帯暴風雨のアーネストを“だし”にしたフィッシングなどが確認されている。「Ernesto」を含むドメイン名が登録されていることも,その一環である可能性がある(関連記事:ハリケーン名「Ernesto」を含むドメイン登録が急増)。
フィッシング詐欺から身を守るためには,以下を実施するようUS-CERTでは勧めている。
- 身に覚えのないメールに書かれたリンクをクリックしない
- 口座情報などを盗まれたと思った場合には,すぐにその金融機関へ連絡する
- メールの信頼性を確認したい場合には,その企業へ直接連絡する
- Anti-Phishing Working Groupといったフィッシング対策組織のWebサイトへアクセスして,フィッシングに関する最新の情報を得る