【テクニカルレポート】東北地方太平洋沖地震に便乗した偽サイト、大量出現のおそれ……トレンドマイクロ・セキュリティブログ

ブロードバンドセキュリティ

2011年3月15日（火） 19時12分

　2011年3月11日に発生した東北地方太平洋沖地震に便乗して、サイバー犯罪者による大規模なオンライン詐欺が行われる可能性がありますので、トレンドマイクロはここに注意喚起致します。

　震災発生後、多くの団体や企業を中心にオンライン決済を通じた寄付活動が活発化しています。残念ながら、そういった善意の行動を逆手にとり、偽サイトを通じ不正に寄付金を募る動きが確認されました。

■震災に便乗。大量のドメインが登録

　「TrendLabs（トレンドラボ）」では、地震発生翌日の 3月12日から 13日にかけ、「earthquake」「japan」「tsunami」「relief」「disaster」「fund」「donation」などの言葉が含まれるドメインが少なくとも 100件登録されたことを確認しています。

　3月13日時点では、これらのドメインは使用されておりませんが、今後、寄付金を募るフィッシングサイトとして悪用される恐れがあります。同様の事例は 2005年に米国本土を襲ったハリケーン「カトリーナ」や 2008年の中国・四川大地震、昨年のハイチ大地震においても確認しており、手口としては目新しいものではありません。

　トレンドマイクロでは、これらのWebサイトの情報を「Webレピュテーション」のデータベースに登録し、アクセスをブロックする対応を行うとともにフィッシングなどの不正活動が行われていないか監視活動を続けています。

■日本への義援金を騙るフィッシングサイトを確認
　また、日本のフィッシング対策協議会ではすでに同様の活動を行っているとみられるサイトを確認し、注意喚起しています。

　フィッシング対策協議会　日本への義援金を騙るフィッシング(2011/3/14)
https://www.antiphishing.jp/news/alert/2011314.html

　※参照：「TrendLabs Malware Blog」（英語情報）：
　Phishing Attack Uses Fake Donation Website

■「Unicef」を装うスパムメールを確認
　上述のフィッシングサイトとの関係は不明ですが、「The United Nations Children’s Fund（UNICEF）」からのメールを装い、日本への寄付を促すスパムメールを確認しています。

　このメールでは、受信したユーザに個人情報の提供とともに寄付を促すという手法が用いられており、ユーザは寄付金とともに個人情報をも詐取される結果になります。

■トレンドマイクロからの注意喚起
　今後、被害状況が明らかになるにつれ、寄付金を称した「振り込め詐欺」などの登場も考えられます。平常時以上にメールや Webサイト閲覧などに注意いただき、セキュリティソフトの適切な使用などの予防策の実施とともに、どんな情報であって冷静に受け止めて判断してください。また、寄付行為にあたっては信頼できる慈善団体のウェブサイト、電話番号、口座であると確認できているところに寄付をすることをおすすめします。

※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。

《RBB TODAY》