検索:
ホーム   »   サイバー犯罪   »   フィッシング   »   東北地方太平洋沖地震に便乗した偽サイト、大量出現のおそれ

東北地方太平洋沖地震に便乗した偽サイト、大量出現のおそれ

  • 投稿日:2011年3月15日
  • 脅威カテゴリ:フィッシング, スパムメール
  • 執筆:マーケティングスペシャリスト 内田 大介
0

2011年3月11日に発生した東北地方太平洋沖地震に便乗して、サイバー犯罪者による大規模なオンライン詐欺が行われる可能性がありますので、トレンドマイクロはここに注意喚起致します。


震災発生後、多くの団体や企業を中心にオンライン決済を通じた寄付活動が活発化しています。残念ながら、そういった善意の行動を逆手にとり、偽サイトを通じ不正に寄付金を募る動きが確認されました。

■震災に便乗。大量のドメインが登録
「TrendLabs(トレンドラボ)」では、地震発生翌日の 3月12日から 13日にかけ、「earthquake」 「japan」「tsunami」「relief」「disaster」「fund」「donation」などの言葉が含まれるドメインが少なくとも 100件登録されたことを確認しています。

3月13日時点では、これらのドメインは使用されておりませんが、今後、寄付金を募るフィッシングサイトとして悪用される恐れがあります。同様の事例は 2005年に米国本土を襲ったハリケーン「カトリーナ」や 2008年の中国・四川大地震、昨年のハイチ大地震においても確認しており、手口としては目新しいものではありません。

トレンドマイクロでは、これらのWebサイトの情報を「Webレピュテーション」のデータベースに登録し、アクセスをブロックする対応を行うとともにフィッシングなどの不正活動が行われていないか監視活動を続けています。

■日本への義援金を騙るフィッシングサイトを確認
また、日本のフィッシング対策協議会ではすでに同様の活動を行っているとみられるサイトを確認し、注意喚起しています。

  • フィッシング対策協議会 日本への義援金を騙るフィッシング(2011/3/14)
    https://www.antiphishing.jp/news/alert/2011314.html
  •  ※参照:「TrendLabs Malware Blog」(英語情報):
     Phishing Attack Uses Fake Donation Website

■「Unicef」を装うスパムメールを確認
上述のフィッシングサイトとの関係は不明ですが、「The United Nations Children’s Fund(UNICEF)」からのメールを装い、日本への寄付を促すスパムメールを確認しています(下図参照)。

図:「UNICEF」を装って送信されるスパムメール
図:「UNICEF」を装って送信されるスパムメール

このメールでは、受信したユーザに個人情報の提供とともに寄付を促すという手法が用いられており、ユーザは寄付金とともに個人情報をも詐取される結果になります。

■トレンドマイクロからの注意喚起
今後、被害状況が明らかになるにつれ、寄付金を称した「振り込め詐欺」などの登場も考えられます。平常時以上にメールや Webサイト閲覧などに注意いただき、セキュリティソフトの適切な使用などの予防策の実施とともに、どんな情報であって冷静に受け止めて判断してください。また、寄付行為にあたっては信頼できる慈善団体のウェブサイト、電話番号、口座であると確認できているところに寄付をすることをおすすめします。

Related posts:

  1. 著名商号に装って商いする闇金業者サイト
  2. iPhone 5s に便乗するフィッシングメール、早くも確認される
  3. 金融機関の情報を窃取する「RAMNIT」、閉鎖後も不正活動を継続
  4. 2018年「個人」を狙う三大脅威:偽装SMS、セクストーションスパム


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.