1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 米銃乱射事件にまつわるフィッシング詐欺に用心

米銃乱射事件にまつわるフィッシング詐欺に用心

世間を騒がせるような大きな自然災害や事件が起こると、必ずと言っていいほどそれにつけ込もうとする詐欺行為が横行しますので注意が必要です。

バージニア工科大学銃乱射事件、便乗フィッシングに注意(ITmedia)

米国のセキュリティ組織SANS Internet Storm Centerによると、今回の米国バージニア工科大学での銃乱射事件にまつわるドメイン登録が米国で急増しており、被害者支援を騙ったフィッシング詐欺に悪用されるおそれがあると指摘しています。

 ドメイン登録業者のGoDaddyなどでは、事件発生直後から「vatech」「shooting」などの言葉を含んだドメイン登録が急増。 vatechshooting.com、vatechmassacre.com、virginiatechmurders.comといったドメインが多数登録されているという。

 こうしたドメインは、被害者支援の慈善団体が登録したものもあるかもしれないが、他人の痛みに付け入って金を騙し取ろうとする目的のものもあるようだとSANSは指摘。これまでにチェックした限り、これらドメインはまだコンテンツがない状態だが、今後これを使ったスパムやフィッシング攻撃が急増するだろうと予想している。

記事によると、フィッシング詐欺には電子メールや偽のWebサイトの他、電話やFAXが使われることもあるとか(電話やFAXの場合は、どちらかというと新手の振り込め詐欺ということになるでしょうか)。

いずれにしても、差出人に覚えのないメールは安易に開かない、メールにクレジット番号や個人情報を書いて返信しない、Webサイトに個人情報を記入する場合は、信頼できる組織かどうかを確認し、ブラウザ右下に表示される鍵のマーク(SSL通信)を目視確認するといった、基本的な対策を心がけることが大事でしょう。