トルコ・シリア大地震による被災者の支援サイトを装い虚偽の募金を行ったり、フィッシングサイトに誘導する不正サイトやSMSなどが見受けられるようです。セキュリティ会社はSMSやメールで受信したリンクは開かない、正当な口座か注意をして寄付をするように呼びかけています。
有名な非営利団体のロゴを使って偽装
アジア、太平洋圏に複数の拠点を置く新興のサイバーセキュリティ企業Cyble(米ジョージア州)によると、イギリス・オックスフォードで設立され世界の貧困問題に取り組む非営利団体、オックスファムのロゴを使用して同団体と関連があるかのように装ったサイトが出現しているということです。このサイトはトルコ・シリア大地震の被災者への寄付を求めていて、携帯電話番号とメールなどの個人情報を入力すると正規のオックスファムウェブサイトのトルコ・シリア地震の寄付ページにリダイレクトされるということです。
そして、オックスファムのウェブサイトのページにリダイレクトする前に入力した携帯電話番号やメールアドレスなどの個人情報は、Googleスクリプトを介してオックスファムとは関係のない特定のサーバーに送信されるということです。このオックスファムとの関連を偽装したサイトのIPアドレスは他の複数のフィッシングページのホストにも利用されているようです。また、被災者を支援する資金を集めるかのように偽装したフィッシングサイトも出現しているということです。
国内では昨秋、日本赤十字社を偽装した寄付金詐欺も
こうした災害等を利用したサイバー空間上での詐欺行為は、今回のトルコ・シリア大地震にとどまらず常に行われており、例えば日本赤十字社は昨年9月に日本赤十字社を騙った詐欺(フィッシング)メールについて注意を喚起しています。このケースでは、日本赤十字社のロゴが使われ、日本赤十字社の新型コロナ感染症への取り組みを報告し寄付金を求める虚偽のメールが送付され、メールに添付のURLから偽装サイトに誘導して個人情報や金銭を窃取するという手口でした。フィッシング対策協議会ではこの偽装サイトの画像を公開していますが、赤十字のロゴが使われており見たところ本物のサイトと見分けがつかないかなり精巧に作られた偽装サイトです。
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、正当なサイトかフィッシングサイトかを見分けることは非常に難しいと指摘しています。同協議会は、「日頃からログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください」と呼びかけるとともに迷惑メールフィルターの設定をオンにすることを推奨しています。また、Cybleは、デバイスのウィルス対策のほか携帯電話に配信されたSMSやメールで受信したリンクを開かない、不正な口座でないか注意する、ネットで寄付をする場合は追跡が可能な支払い方法を選択することなどを推奨しています。
被害に遭わないことが第一ですから、注意を喚起してユーザーがフィッシングサイトの被害を回避する術を身に着けることは大切なことではありますが、一方でユーザーに注意を喚起するだけでは類似の行為が繰り返されてサイバー犯罪を減らすことにはつながりません。誰がフィッシングサイトを運営しているのか?背後には何があるのか?サイバー犯罪の本質を捉えてサイバー空間に潜む悪意をあぶり出すことが重要だと思います。
■出典