ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「グスタフ」便乗のハリケーン詐欺に警戒米国でも義援金詐欺

» 2008年09月02日 08時20分 公開
[ITmedia]

 カリブ海諸国や米国を襲った大型ハリケーン「グスタフ」に便乗し、義援金をだまし取ろうとする詐欺サイトや詐欺メールが多数出現しているとして、米US-CERTやSANS Internet Storm Centerが警戒を呼び掛けている。

 3年前に米南部に壊滅的被害をもたらしたハリケーン「カトリーナ」の際も、義援金募集を装った詐欺サイトが多数開設されたが、SANSによれば、グスタフの米国上陸前から「gustav」を含んだドメインの登録ラッシュが発生した。9月1日現在も登録数は増え続けているという。

 こうしたドメインはマルウェアやスパイウェアをホスティングしているIPアドレスに関連付けられているものも多いといい、詐欺サイトに使われるのは必至とみられる。

 さらに、次のハリケーン「ハナ」の被害を見越して「hanna」の名称を使ったドメイン登録も増えているほか、米海洋大気庁(NOAA)のサイトに掲載された今後のハリケーンの名称を先取りして登録する動きもあるという。

 US-CERTによれば、便乗詐欺の典型的な手口は、義援金寄付を呼び掛ける内容のスパムメールを送ってリンクのクリックを促し、慈善団体のサイトに見せかけた詐欺サイトに誘導して個人情報やクレジットカード番号などを入力させるというもの。

 US-CERTは、こうした手口にだまされないように身に覚えのない電子メールのリンクは不用意にクリックしないなどの注意を促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.