画像提供:マイナビニュース

写真拡大

United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Potential Hurricane Harvey Phishing Scams|US-CERT」において、

US-CERTではこうした攻撃の被害に遭わないように、次の対策を推奨した。

Wise giving in the wake of Hurricane Harvey - Federal Trade Commissionの内容の確認

電子メールに貼り付けられている身に覚えのないリンクをクリックしない

電子メールに添付されているファイルを開く時はSecurity Tip (ST04-010) - Using Caution with Email Attachments - US-CERTの内容を参考にする

セキュリティソフトウェアやそのほかのソフトウェアを最新版にアップデートする

ソーシャルエンジニアリング攻撃に関してSecurity Tip (ST04-014) - Avoiding Social Engineering and Phishing Attacks - US-CERTの内容をチェックする

寄付などを募るメールだった場合、BBBのNational Charity Report Directoryなどのリストから対象組織が信頼できる組織であるかどうかを確認する

フィッシング詐欺などのサイバー攻撃は時事情報を巧みに突いて行われる。ハリケーンといった自然災害が発生したあとは寄付を募る活動が起こるため、この活動に紛れてマルウェアに感染させる詐欺メールも出回りやすくなる。