ハリケーン「カトリーナ」は悲惨や壊滅的という言葉では表現しきれないほどの深刻な被害を、米国南部地域にもたらした。これに乗じる悪質な電子メールやウェブサイトが出現している。
ハリケーン被災者を支援したり、関連情報を提供したりすると偽るウェブサイトや電子メールがインターネットで広まりつつあると、セキュリティ専門家らが米国時間9月1日に述べた。
セキュリティ対策企業Sophosによると、現在出回っているあるスパムメールは、ニュース速報を提供する一方で、不正ウェブサイトへのリンクをクリックするようメール受信者を誘導するという。このサイトは、Internet Explorerの脆弱性を悪用し、メール受信者のコンピュータにトロイの木馬「Troj/Cgab-A」をはじめとする悪質なコードをインストールしようとすると、Sophosは述べている。
これらの電子メールの一部には、「re: g8 Tropical storm flooded New Orleans」や「re: q1 Katrina killed as many as 80 people」といった件名がつけられている。
「電子メールに記載されたリンクをクリックすると、悪質なウェブサイトにつながる。このウェブサイトは、受信者のコンピュータを悪質なコードに感染させようとする」とSophosのシニアテクノロジーコンサルタントGraham Cluelyは声明の中で説明する。「一度感染すると、そのコンピュータはハッカーにリモートからコントロールされるようになり、スパイや盗難をしたり、混乱を引き起こしたりするための道具として悪用される可能性がある」(Cluely)
そのほかにも、ハリケーンの被災者とその家族への支援と称し、募金用のPayPalボタンをクリックするよう呼びかける偽の電子メールも出回っているとSans InstituteのチーフリサーチオフィサーJohannes Ullrichはいう。
「彼らがPayPalを使うのは、その方が匿名性を保てるからだ。しかし、このメールに返信し、小切手の送付先を問い合わせても、彼らからの返信は来ない」とUllrichはいう。また多くのケースでは、これらの電子メールが不正か否かをユーザーが見極めるのは難しいと、同氏は付け加えた。
Ullrichは、募金をする前に、募金先の非営利組織にTax IDを尋ねるよう助言している。このID番号は米国税庁が保有するデータベースの内容と照合できる。さらに、連邦緊急事態管理局のウェブサイトに掲載された、信頼できる非営利組織のリストにも目を通すべきだという。
災害の発生を受けて、それを悪用する詐欺行為がインターネット上にまん延するのは今回が初めてではない。しかし、2004年末にアジアで発生した津波の被災者救済活動に関連した詐欺行為よりも、今回のカトリーナに関連した詐欺の方が登場までのスピードが速かったとUllrichはいう。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス