震災に便乗したネット犯罪をシマンテックが解説:その義援金はどこへ行く?
東日本大震災に見舞われた被災地へ世界規模で支援活動が行われる一方で、インターネット上では慈善団体を装ったオンライン詐欺が横行している。
シマンテックは4月27日、震災におけるネット犯罪の傾向と今後の対策について、報道関係者向け説明会を実施した。
日本で発生した東日本大震災を受けて、さまざまな被災者支援活動が行われる中、インターネット上では慈善団体や政府機関を装った詐欺行為が多数出現しているという。今回は、シマンテックがエンタープライズ向けに提供しているゲートウェイで検知した迷惑メールの内容を中心に、四川やハイチ、ニュージーランドなど過去の震災に関連した事例を交えながら、災害に便乗したインターネット詐欺の手口を、同社アンチスパムエンジニアリングチームのアナリストである吉田貴子氏が解説した。
読者の興味を引いて悪意のあるWebサイトへ誘導する迷惑メールは、クリスマスなどの季節的なイベントや、そのとき社会が注目しているニュースにからめたものが多い。とりわけ大規模な自然災害では、多くの義援金がインターネット経由でやりとりされるため、犯罪者にとって格好の標的になると吉田氏は指摘する。
その具体的な方法は、ニュース記事の見出しや一部を抜粋して読者の注意を喚起し、ユニセフや赤十字を装ったWebサイトに誘導して寄付を募るというものだ。また、ニュース動画(プレーヤー)のように見える画像ファイルにリンクを仕込み、再生しようと思ったユーザーを悪意のあるWebサイトに誘導して、マルウェアをダウンロードさせるといったものもある。「ここで靴を購入すれば、もう1足が被災者へ送られます」と語るショッピングサイトや、正常なドメインを“ハイジャック”して、その下に詐欺サイトを構築するなど手口はさまざまだ。また、ニュージーランド地震に便乗した事例では、義援金を募って金銭を詐取するだけでなく、住所や生年月日、クレジットカード番号とカードの暗証番号といった個人情報を取得したうえで、正規の赤十字のWebサイトにリダイレクトするという悪質なものも見られたという。
共通しているのは、いずれも震災直後、事例によっては数時間以内という非常に短い期間で迷惑メールが配信されている点だ。実際、東日本大震災に関連するスパムメールでも地震発生から4日後には、プレーンテキストのみの、通称“419スパム”(ナイジェリア刑法第419条に由来する)を確認したという。これらのメールは、ロイターやブルームバーグなどが実際に配信したと思われるニュース記事の見出しを利用していた。
ただし、今回取り上げた事例では、すべて英語やポルトガル語といった日本語以外の言語で書かれており、確認した中で日本語が使用されていたスパムメールはわずか200通程度だっという。また、その内容も「東日本大震災のおかげでもうけた人がいる」といったタイトルで注意を引き、従来から存在するアダルト系やギャンブル系のWebサイトに誘導するという古典的な内容だった。吉田氏は、大規模災害に関連するスパムメールで日本語が使用されるケースが少ないのは「(日本語は)対象が限られてしまうため」と説明している。
なお、その時々に応じてめまぐるしく変化していくスパムメールの題材は、すでにイースター(復活祭)や母の日にちなんだものへと移行しつつあるが、吉田氏は震災発生から半年後に関連詐欺サイトが出現した事例に触れて、「今後も引き続き、東日本大震災に便乗した脅威が発生する」と予想している。このためインターネットユーザーは、「未承諾メールを開封しない、個人情報を入力する際は信頼できるWebサイトだけにする、ポップアップが出たときは絶対に(個人情報を)入力しない、怪しいURLもクリックしない、フィッシング対策機能を持つセキュリティソフトウェアをインストールして定期的に更新するように」と注意を呼びかけた。
関連記事
「Fatal System Error」著者に聞く:インターネットのすばらしく恐ろしい話
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。1億ドルはどこへ消えた:検索広告ビジネスの闇
オンライン広告を土壌とした詐欺の被害額は、年間1億ドル規模になるという。デジタルマーケットの専門家であるベンジャミン・エデルマン氏に、広告詐欺のグローバルトレンドや、GoogleとYahoo! JAPANの技術提携による影響について聞いた。Kaspersky Press Tour 2010(1):ネットの脅威はテロの時代に――ユージン・カスペルスキーに聞く
ロシアのセキュリティベンダー、Kaspersky Labがドイツでプレスツアーを実施。ビールの祭典、オクトーバーフェストでミュンヘンの街が沸き立つ中、CEOのユージン・カスペルスキー氏に話を聞いた。Kaspersky Press Tour 2010(2):進化する“偽セキュリティソフト”――2011年版の最新機能は?
Kaspersky LabのリサーチャーであるNicolas Brulez氏が最新の「Rogue AV」を解説。24時間/年中無休の手厚いサポートを提供する“偽物”も登場した。Kaspersky Press Tour 2010(3):FF14も攻撃対象に? オンラインゲーム犯罪の現状
サイバー犯罪の最新動向を解説する「Kaspersky Security Symposium」で、クリスチャン・フンク氏が、オンラインゲームを土壌にしたブラックマーケットの現状を紹介した。あのアイテムはいくら?検知性能を比較:2011年版セキュリティソフト徹底比較(第3回)
本特集の1回目では各セキュリティソフトの操作性、2回目ではインストールによるパフォーマンスへの影響を検証した。最終回では、ウイルス/マルウェアの検出率について比較していく。システムへの負荷はどれくらい?:2011年版セキュリティソフト徹底比較(第2回)
セキュリティベンダー7社の2011年版を徹底比較する本特集。第2回では、さまざまなテストを実行して各セキュリティソフトのパフォーマンスを比較していく。最強はどれだッ!?:2011年版セキュリティソフト徹底比較(第1回)
セキュリティベンダー各社から2011年版のセキュリティソフトが出そろった。本特集では主要7社の最新版を取り上げ、全3回にわたって機能や性能、使い勝手を比較していく。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.