United States Computer Emergency Readiness Team (US-CERT)は4月20日(米国時間)、「FTC Releases Alert on Earthquake Disaster Email Scams」において、米国連邦取引委員会(FTC:Federal Trade Commission)の警告を取り上げ、日本およびエクアドルで発生した地震を利用した詐欺メールに関する注意を呼びかけた。最近、大規模な自然災害の後には慈善組織を装い寄付を募るといった内容の詐欺行為が発生する傾向が見られる。

United States Computer Emergency Readiness Teamは次のようなチェックを呼びかけている。

・How to help the earthquake victims in Ecuador and JapanおよびCharity Scamsの内容を確認する。
・電子メールの掲載されている心の当たりのないリンクや添付ファイルをむやみに開かない。
・アンチウィルスやソフトウェアを最新の状態にアップデートする。
・寄付を実施する前にEcuador Earthquake Reliefの内容を確認する。
・National Charity Report Directoryの内容も参考にしつつ、電子メールを送ってきた組織の正当性を確認
・ソーシャルエンジニアリング攻撃に関する情報をSecurity Tip (ST04-014) - Avoiding Social Engineering and Phishing Attacksで確認する。

寄付を募る内容の偽メールではリンクがフィッシングサイトにつながっていたり、マルウェア感染向けに細工されたサイトへ向かっていたり、マルウェアが添付されていたりることがある。攻撃者は時事を悪用して巧みにリンクをクリックさせたり、添付ファイルを開かせようとしたりするため注意が必要だ。

(後藤大地)