台風第30号(Haiyan)被害に便乗した詐欺に注意

2013年11月8日、フィリピン中部に上陸した台風第30号(アジア名:Haiyan)によって、数千人が死傷し、数百万人が人道的援助を必要としています。被災者救援のために、これまでに政府および民間セクタから 2億4,800万米ドル(2013年11月22日時点、約250億7,280万円)が寄付されました。

残念なことに、この災害に便乗した詐欺がすでに横行しています。例えば、図1 のような偽の Facebook(FB)ページでは、米決済サービス「Paypal」経由で寄付を募っており、寄付金が正規の慈善団体ではなく、詐欺に関与している可能性のある人たちの手に渡っています。

図1:台風第30号被害に便乗したFBページ
図1:台風第30号被害に便乗したFBページ

この問題の FBページでは、ユーザは偽の団体が管理するブログを訪れ、Paypal経由で「寄付」をするように促されます。そして、Paypal の支払い画面にまで誘導されます。ここでようやくユーザは、正規の慈善団体ではなく、見知らぬ個人のアカウントにお金を送ろうとしていることがわかるのです。

この台風災害に便乗する詐欺は、偽の FBページだけはありません。「TrendLabs(トレンドラボ)」では、台風第30号を件名にしたスパムメールを確認しました。これらのスパムメールの多くは、受信者に個人情報の提供や、電信送金、銀行振込を求めるものでした。

図2:台風第30号に関連したスパムメール
図2:台風第30号に関連したスパムメール

自然災害に便乗するとは嘆かわしい話ですが、サイバー犯罪者にとっては単なるビジネスです。過去の大災害、例えば 2011年の東北地方太平洋沖大地震においても、災害に便乗したフィッシング詐欺や、スパムメール攻撃SEOポイズニング攻撃が確認されました。

では、どうしたら詐欺被害にあわずに、被災している人たちに確実に寄付金を届けられるでしょうか。寄付をするときは、以下の点に留意してください。

  • なじみがある、もしくは信用できる団体に寄付する:
    詐欺に関与している場合は、特定の災害のために新設した団体だと偽ることがあります。長年にわたって活動をしている、よく知られた慈善団体に寄付しましょう。もしくは、個人的に知っていて、信用できると思える小規模な団体に寄付することも賢明な選択です。
  • ソーシャルメディアや Eメールからの寄付金募集に注意する:
    ソーシャルメディアや Eメール上には、寄付を募るさまざまな慈善団体からのメッセージであふれています。すべてとは言えないまでも、多くのものは詐欺ではありません。しかし、詐欺に関わるものもあります。そこでは、偽の慈善団体が寄付金を募ったり、不正な Webサイトにユーザを誘導したりします。いずれにしても、そういった募集は慎重に吟味してください。募集を見て、その慈善団体に寄付をすることを決めたら、アドレスバーもしくは検索エンジンに URL を入力して、その Webサイトに直接訪れてみてください。不正なリンクに誘導される危険性を最小限にすることができるでしょう。
  • 支払いサイトを慎重に調べる:
    オンライン上で寄付をするのであれば、ほかの支払いサイトと同様に、慎重にその支払いサイトを調べてください。クレジットカードの情報を直接入力するのか、Amazon、Google、Paypal のようなオンライン決済サービスを使用するのかを確認し、その Webサイトがフィッシング詐欺に関連している可能性を心に留めてください。
  • 寄付を募っている慈善団体はたくさんありますが、油断すべきではありません。上記の点に留意すれば、最も寄付を必要としている被災者のもとへ寄付金を届けることができるでしょう。FB内のアメリカ赤十字社から寄付することもできます。詳細は、日本赤十字社の公式ブログでご確認ください。

    弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の「E-mailレピュテーション」技術により、添付ファイルをもつこのようなメールをブロックします。また「Webレピュテーション」技術により、関連する URL へのアクセスをブロックします。

    ※協力執筆者:Merianne Polintan

    参考記事:

  • Watching Out For Typhoon Haiyan Scams
     by Arabelle Mae Ebora (Fraud Analyst)
  •  翻訳:品川 暁子(Core Technology Marketing, TrendLabs)