セキュリティ・ベンダーや組織などは1月5日以降,スマトラ沖地震に便乗した詐欺が続出していることを警告している。例えば,正規の団体をかたって(架空の団体を名乗る場合もある)メールやWebサイトで被災者への募金を呼びかけ,特定の口座へ金銭を振り込ませる。親切心につけこむ悪質な詐欺である。だまされないように注意したい。
米連邦捜査局(FBI)では,現地時間1月5日に同組織のサイトで警告している。FBIでは,「詐欺メール/サイト対策はフィッシング対策と同じ」として,下記の注意点を挙げている。
- 勝手に送られてきたメール(スパム・メール)は相手にしない
- 募金を呼びかけている団体を確認する
- 「被災地の写真」などと称している添付ファイルはウイルスの可能性があるので用心する。信頼できる相手以外からの添付ファイルは開かない
フィンランドF-Secureでは,米国の赤十字をかたる詐欺サイトを確認している。「american-redcross.org」というドメイン名を使って,ユーザーをあざむく(現在では,同サイトは閉鎖されている)。
今後も,詐欺メール/サイトは続出することが予想される。メールやサイトの内容だけを頼りに,指定の口座にお金を振り込むのは禁物である。メールをきっかけに募金することを考えた場合でも,その組織/団体のWebサイトで確認する,あるいは電話をかけるなどして確認すること。このとき,メールに書かれているURLや電話番号を使ってはいけない。必ず,自分で確かめたURL/電話番号を使うこと(関連記事)。
◎参考資料
◆ Outrageous Red Cross scam site taken down(フィンランドF-Secure)
◆TSUNAMI DISASTER RELIEF FRAUD ALERT!(米連邦捜査局)
(勝村 幸博=IT Pro)
