カリブ海諸国や米国を襲った大型ハリケーン「グスタフ」に便乗し、義援金をだまし取ろうとする詐欺サイトや詐欺メールが多数出現しているとして、米US-CERTやSANS Internet Storm Centerが警戒を呼び掛けている。
3年前に米南部に壊滅的被害をもたらしたハリケーン「カトリーナ」の際も、義援金募集を装った詐欺サイトが多数開設されたが、SANSによれば、グスタフの米国上陸前から「gustav」を含んだドメインの登録ラッシュが発生した。9月1日現在も登録数は増え続けているという。
こうしたドメインはマルウェアやスパイウェアをホスティングしているIPアドレスに関連付けられているものも多いといい、詐欺サイトに使われるのは必至とみられる。
さらに、次のハリケーン「ハナ」の被害を見越して「hanna」の名称を使ったドメイン登録も増えているほか、米海洋大気庁(NOAA)のサイトに掲載された今後のハリケーンの名称を先取りして登録する動きもあるという。
US-CERTによれば、便乗詐欺の典型的な手口は、義援金寄付を呼び掛ける内容のスパムメールを送ってリンクのクリックを促し、慈善団体のサイトに見せかけた詐欺サイトに誘導して個人情報やクレジットカード番号などを入力させるというもの。
US-CERTは、こうした手口にだまされないように身に覚えのない電子メールのリンクは不用意にクリックしないなどの注意を促している。
関連記事
- 秋葉原殺傷事件に便乗の悪質メール、マルウェアに感染
事件現場の画像で注目を引き、トロイの木馬に感染させようとする悪質なメールが出現した。 - 四川大地震の犠牲者追悼サイトに改ざん被害
犠牲者追悼の公式サイトに不正iframeが仕掛けられ、マルウェア配布に利用されていた。 - 募金詐取を狙う地震便乗のさまざまな手口
携帯メールに返信するだけで寄付できると誘う手口や、偽の赤十字サイトで義援金をだまし取ろうとする手口が横行している。 - 災害便乗のドメイン取得が増加、義援金詐欺に注意
ミャンマーのサイクロンと中国・四川大地震に関連したドメインが登録され始めているという。 - カトリーナ義援金を狙ったフィッシング詐欺
赤十字を装ってカトリーナ被災者のための寄付を募るフィッシング詐欺に、セキュリティ企業が警告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.