セキュリティ関連団体の米CERT/CCと、セキュリティベンダーの米SANSは現地時間17日、16日に米バージニア工科大学で発生した銃乱射事件に便乗したフィッシング詐欺に注意するよう呼びかけた。
CERT/CCとSANSによると、同大学の略称「virginiatech」「vatech」や「murder:殺人事件」「shooting:銃撃」などの言葉を組み合わせた「virginiatechmurders.net」「vatechshooting.com」といったドメインの登録が相次いでいる。こうしたドメインの中には慈善団体などが登録したものもあると思われるが、フィッシングサイトを作るために登録されたケースもあると予想される。
自然災害や惨事が発生した後には、被災者を支援しようとする善意の人々を狙ったフィッシング詐欺サイトや、迷惑メールが多数出現する。詐欺の手口のひとつは、それらしいドメイン名で偽サイトを作り、クレジットカードによる寄付を装ってカード番号をだまし取るというもの。また、寄付の手続きのためにメールの添付ファイルを開くよう指示し、ウイルスなどの悪質なプログラムに感染させる手口も報告されている。寄付を募るメールを受け取った場合は、リンクをクリックしたり添付ファイルを開いたりしないことが大切。マイクロソフトがオンライン詐欺にだまされないためのヒントを載せたページを公開しているので、一読をおすすめする。
(2007/04/19 ネットセキュリティニュース)
■Phishers taking advantage of Virginia Tech tragedy[英文](SANS Internet Storm Center)
http://isc.sans.org/diary.html?storyid=2652
■Virginia Tech Tragedy May Spawn Phishing Sites[英文](US-CERT)
http://www.us-cert.gov/current/current_activity.html#phish
■慎重に対処する-寄付を装ったオンライン詐欺にだまされないためのヒント(マイクロソフト)
http://www.microsoft.com/japan/athome/security/email/donations.mspx
【関連記事:ネットセキュリティニュース】
・スマトラ沖地震に便乗したウイルスメールや詐欺サイトが急増(2005/01/18)