ネパール地震の被災者支援に便乗する詐欺メールに注意を

慈善団体の名をかたる募金呼びかけの詐欺メールでリンクをクリックしたり添付ファイルを開いたりすると、マルウェアに感染したり、金銭をだまし取られたりする恐れがある。

[鈴木聖子，ITmedia]

　ネパールで起きた大地震の被災者を支援するための募金活動が広がる中、ユーザーの善意に付け込んで金銭をだまし取ろうとする詐欺メールが各国で流通しているという。米セキュリティ機関のUS-CERTやSANS Internet Storm Centerが注意を呼び掛けた。

　自然災害などの大きなニュースに便乗するのはフィッシング詐欺の常とう手段。被災者支援を装うフィッシング詐欺では一般的に、慈善団体の名をかたるなどしてメールやWebサイトで寄付を募る手口が使われる。

　しかし、ユーザーがメールに記載されたリンクをクリックしたり添付ファイルを開いたりすると、マルウェアに感染したり、金銭をだまし取られたりする恐れがある。

　そうした被害に遭わないために、一方的に送られてきたメールはリンクをクリックしたり添付ファイルを開いたりせず、慈善団体の名でメールが届いた時は、まず信頼できる連絡先を通じてその団体に直接連絡を取るようUS-CERTは促している。募金をする際は「寄付金が確実に被災者に届くことを確認してほしい」とSANSも呼び掛けた。