ニュース
» 2011年04月27日 17時00分 UPDATE

その義援金はどこへ行く?:震災に便乗したネット犯罪をシマンテックが解説

東日本大震災に見舞われた被災地へ世界規模で支援活動が行われる一方で、インターネット上では慈善団体を装ったオンライン詐欺が横行している。

[ITmedia]
og_symantec_001.jpg シマンテック アンチスパムエンジニアリング アナリスト、吉田貴子氏

 シマンテックは4月27日、震災におけるネット犯罪の傾向と今後の対策について、報道関係者向け説明会を実施した。

 日本で発生した東日本大震災を受けて、さまざまな被災者支援活動が行われる中、インターネット上では慈善団体や政府機関を装った詐欺行為が多数出現しているという。今回は、シマンテックがエンタープライズ向けに提供しているゲートウェイで検知した迷惑メールの内容を中心に、四川やハイチ、ニュージーランドなど過去の震災に関連した事例を交えながら、災害に便乗したインターネット詐欺の手口を、同社アンチスパムエンジニアリングチームのアナリストである吉田貴子氏が解説した。

 読者の興味を引いて悪意のあるWebサイトへ誘導する迷惑メールは、クリスマスなどの季節的なイベントや、そのとき社会が注目しているニュースにからめたものが多い。とりわけ大規模な自然災害では、多くの義援金がインターネット経由でやりとりされるため、犯罪者にとって格好の標的になると吉田氏は指摘する。

 その具体的な方法は、ニュース記事の見出しや一部を抜粋して読者の注意を喚起し、ユニセフや赤十字を装ったWebサイトに誘導して寄付を募るというものだ。また、ニュース動画(プレーヤー)のように見える画像ファイルにリンクを仕込み、再生しようと思ったユーザーを悪意のあるWebサイトに誘導して、マルウェアをダウンロードさせるといったものもある。「ここで靴を購入すれば、もう1足が被災者へ送られます」と語るショッピングサイトや、正常なドメインを“ハイジャック”して、その下に詐欺サイトを構築するなど手口はさまざまだ。また、ニュージーランド地震に便乗した事例では、義援金を募って金銭を詐取するだけでなく、住所や生年月日、クレジットカード番号とカードの暗証番号といった個人情報を取得したうえで、正規の赤十字のWebサイトにリダイレクトするという悪質なものも見られたという。

og_symantec_002.jpgog_symantec_003.jpgog_symantec_004.jpg ニュージーランド地震では、赤十字を装って個人情報を取得する詐欺サイトが登場した。また、3月11日以降もニュージーランド地震を取り上げたフィッシングが発生しており、今回の東日本大震災も長期間にわたって詐欺の手口に利用されると思われる(写真=左)。スパムメールやフィッシングサイトだけでなく、地震発生から数時間で東日本大震災に関連する単語(3-11やearthquaketsunami)でのドメイン取得が行われたという。これらは「転売目的やスパムメールの配信に利用される可能性もある」と吉田氏は指摘する(写真=中央)。ポルトガルで書かれたスパムメールは、ニュース動画を装って埋め込まれた画像リンクをクリックさせ、ユーザーにマルウェアのインストールを促すものだった(写真=右)

 共通しているのは、いずれも震災直後、事例によっては数時間以内という非常に短い期間で迷惑メールが配信されている点だ。実際、東日本大震災に関連するスパムメールでも地震発生から4日後には、プレーンテキストのみの、通称“419スパム”(ナイジェリア刑法第419条に由来する)を確認したという。これらのメールは、ロイターやブルームバーグなどが実際に配信したと思われるニュース記事の見出しを利用していた。

 ただし、今回取り上げた事例では、すべて英語やポルトガル語といった日本語以外の言語で書かれており、確認した中で日本語が使用されていたスパムメールはわずか200通程度だっという。また、その内容も「東日本大震災のおかげでもうけた人がいる」といったタイトルで注意を引き、従来から存在するアダルト系やギャンブル系のWebサイトに誘導するという古典的な内容だった。吉田氏は、大規模災害に関連するスパムメールで日本語が使用されるケースが少ないのは「(日本語は)対象が限られてしまうため」と説明している。

 なお、その時々に応じてめまぐるしく変化していくスパムメールの題材は、すでにイースター(復活祭)や母の日にちなんだものへと移行しつつあるが、吉田氏は震災発生から半年後に関連詐欺サイトが出現した事例に触れて、「今後も引き続き、東日本大震災に便乗した脅威が発生する」と予想している。このためインターネットユーザーは、「未承諾メールを開封しない、個人情報を入力する際は信頼できるWebサイトだけにする、ポップアップが出たときは絶対に(個人情報を)入力しない、怪しいURLもクリックしない、フィッシング対策機能を持つセキュリティソフトウェアをインストールして定期的に更新するように」と注意を呼びかけた。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.