あるインターネットセキュリティ企業が、大統領候補への寄付を呼びかける一部の電子メールについて、警戒心の低い消費者からクレジットカード番号を盗み出そうとする悪巧みだと、警告を発している。
電子メールフィルタリングソフトウェアを提供するSurfControlの研究者らによると、同社では先週末、このような怪しいメールの例を2つ発見したという。これらの電子メールは2つとも、民主党候補のKerry陣営になりすましているという。
eBayやCitibankのような信頼性の高い組織から発信されたように見せかける電子メールを悪用した、一般的な「フィッシング」のスキームと同じで、Kerry候補からのメッセージを装ったこれらのメールは、支持者たちに対し、特定のウェブサイトを訪問してお金を寄付するように呼びかけている。1つはインド、もう1つはテキサス州から登録されたウェブサイトで、これらはKerry陣営とは全く無関係だ。
「選挙に便乗したこの種の詐欺行為は、もっとたくさん発見されると予想している。フィッシングや詐欺行為をはたらく人たちは、タイムリーなイベントを巧みに利用して警戒心のない人々をだますことにかけては天下一品だ」と、SurfControlのグローバルコンテンツ担当バイスプレジデントのSusan Larsonは述べた。
一般的な電子メールマーケティングの宣伝文句に対しては消費者も慎重になってきたが、「フィッシング」や詐欺的な内容の電子メールに関しては、ここ数年間、問題が大きくなる一方だ。SurfControlのライバル企業MailFrontierが行った最新の調査結果からは、28%の人が詐欺メールと本物のメールメッセージを区別できずにいることがわかった。
SurfControlは、支持者に対し、献金を行うサイトが信頼できるかどうか、確認するように注意を促している。Kerry候補の本当のウェブURLは「www.johnkerry.com」、ブッシュ大統領は「www.georgebush.com」だ。
SurfControlが確認したKerry候補からの偽物の電子メールが、人々を誘導しようとしたURLは、http://testhost.yahoogoogle.biz/JohnKerry/contribute.htmlとhttp://www.johnkerry_edwards.org。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」