ネットで義援金を募集していたから振り込んだら義援金詐欺だったとか、、。
大地震で大変な時に詐欺とかやめてほしいですね。
でも、ネットで信頼できる情報源ってどこにあるんだろう。
トレンドマイクロは3月15日、東北地方太平洋沖地震発生に伴い、これに便乗する複数のインターネット上の攻撃や詐欺の存在を確認。同社のブログで警戒を呼びかけている。
トレンドマイクロが運営するマルウェアやサイバー攻撃の研究機関「TrendLabs(トレンドラボ)」では、地震発生翌日の3月12日から13日にかけて、「earthquake」「japan」「tsunami」「relief」「disaster」「fund」「donation」などの言葉が含まれるドメインが、少なくとも100件登録されたことを確認したとブログで報告した。
3月13日の時点で、これらのドメインは使用されていないものの、今後、寄付金を募るフィッシング詐欺サイトとして悪用されるおそれがあると警告している。
同様の事例としては、2005年に米国を襲ったハリケーン「カトリーナ」や、2008年の中国四川大地震、2010年のハイチ大地震においても確認されており、手口としては目新しいものではないという。
トレンドマイクロでは、これらのWebサイトの情報を「Webレピュテーション」のデータベースに登録し、アクセスをブロックする対応を行うとともに、フィッシングなどの不正活動が行われていないか、さらに監視活動を続けている。
UNICEFからのメールを装い、被災地への寄付を促すスパム・メール(画像提供:トレンドマイクロ)
また、前記のフィッシング詐欺サイトとの関係は不明なものの、UNICEF(TheUnitedNationsChildren’sFund)からのメールを装い、日本の被災地への寄付を促すスパム・メールも確認されているという。
このメールでは、受信したユーザーに寄付とあわせて個人情報を登録するよう促す手法がとられており、ユーザーは金銭ばかりか個人情報まで詐取されるおそれがあるという。
トレンドマイクロでは「今後、被害状況が明らかになるにつれ、寄付金と称した“振り込め詐欺”などの登場も考えられる。平常時以上にメールやWebサイトの閲覧に注意を払い、セキュリティ・ソフトの適切な使用などの予防策を実施するとともに、どんな情報であっても冷静に受け止めて判断してほしい。また、寄付にあたっては信頼できる団体のWebサイト、電話番号、口座であると確認できているところに寄付をすること」と、注意を促している。
トレンドラボでは、震発生直後、SEOポイズニング(悪質なSEO対策)による攻撃も確認しているという。
トレンドラボは、地震発生のニュースが流れてからすぐ、この地震に便乗したSEOポイズニング攻撃の監視を開始。そして実際に、地震に関連するキーワードが挿入されたWebページを確認したという。
アクセス可能だったWebサイトの1つは「MostRecentEarthquakeinJapan(日本でもっとも新しく起きた地震)」というキーワードを用い、ユーザーを偽セキュリティソフト型不正プログラム「FAKEAV」の亜種へと誘導するものだったという。
また、地震に関連して、津波の画像を見ることができるように装う「Facebook」のページがサイバー犯罪者によって作成されていることも確認されている。
このFacebookのページには「JapaneseTsunamiRAWTidalWaveFootage!(日本で起きた津波の未編集映像!)」というタイトルが付けられ、このページを閲覧すると不正なスクリプトがユーザーを偽の動画ページへと誘導し、さらに、携帯電話番号を要求するページへと誘導するとのことだ。
トレンドマイクロでは、すでに英語圏での攻撃事例を確認しており、日本語の検索結果にも不正なWebサイトが含まれる可能性があるので注意してほしいと呼びかけている。
0 件のコメント:
コメントを投稿