米国の電子渡航認証システムが有償化、便乗詐欺に注意

米国への渡航に必要な「ESTA」の登録が9月に有償化され、これを悪用するオンライン詐欺の発生が懸念されている。

[國谷武史，ITmedia]

　セキュリティ企業の米McAfeeは、米国へ渡航する際に必要な「電子渡航認証システム」（ESTA）の有償化によって、これを悪用するオンライン詐欺が発生する恐れがあると注意を呼び掛けた。個人情報が盗まれたり、悪用されたりする恐れがあるという。

　ESTAは、日本や韓国など35カ国を対象に米国が2008年に導入したシステム。観光やビジネスなどで短期滞在する場合に、事前にESTAに申請を行い、認証を受ける必要がある。1回の認証の有効期間は2年間。現在は無償だが、9月8日（米国東部時間）から1人当たり14ドルが課せられ、クレジットカードで決済する必要がある。

　McAfeeによると、「ESTA」や「ESTA form」「ESTA online registration」といったキーワードで検索したところ、ESTAへの申請を代行するなどと称した詐欺的なWebサイトが複数見つかった。詐欺的なWebサイトの種類には、「申請フォームへの入力を支援するとして情報を聞き出すもの」、「申請を代行すると称して詳細な個人情報を尋ねるもの」、「申請フォームに見せかけたデータをダウンロードさせるもの」の3つがあるという。

　申請フォームへの入力支援をうたうWebサイトでは、30〜250ドルの手数料を要求するものが多い。ユーザーはこうした料金を支払うことに加え、Webサイトに入力した情報が第三者に流出してしまうリスクがあるという。情報を不正に入手した人物がユーザーの渡航中に自宅へ窃盗に入る危険もある。

　また、申請代行で詳細情報を尋ねるWebサイトでは、住所やパスポートなどといった情報に加えて、クレジットカード情報や病歴、犯罪歴といったユーザーの詳細な個人情報が悪用されてしまう危険もある。申請フォームのダウンロードさせようとするWebサイトでは、実際には申請フォームではなくマルウェアである可能性が高い。ESTAはWebに申請事項を入力するため、フォームなどのデータをコンピュータ上にダウンロードする必要がそもそもない。

　こうしたWebサイトには、米国政府機関の公式サイトに似せたものや、本物に見えるプライバシーポリシーを掲載しているものもある。ESTA対象国のユーザーの中には英語に不慣れな人も多く、詐欺サイトにだまされて、米国への入国審査で入国拒否される事態も想定される。

　同社は、「ESTAの正規サイトで申請することが最も安全な方法であり、対象国の言語で利用できる。第三者のサービスを利用する必要性はない」とアドバイスしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら