ワールドカップに便乗したオンライン詐欺が増加--「当選しました」メールに注意

　オリンピックなど世界的な注目度の高いイベントが開催されると、サイバー犯罪者たちがそうした注目に便乗し、さまざまなセキュリティ攻撃を仕掛けてくる。セキュリティ企業のESETは、開幕を6月14日に控えた「FIFAワールドカップ2018ロシア大会」もその例に漏れず、攻撃材料として悪用されていると警告した。

オンライン詐欺に悪用されるFIFAワールドカップ2018ロシア大会（出典：ESET）

　ESETによると、ロシアでのワールドカップ開催が近づき、偽のくじや景品でだまそうとするフィッシング詐欺目的のサイトが増えている。そして、メール、各種SNSやメッセージングアプリで、こうしたフィッシングサイトへ誘導するためのスパムが横行しているという。

　例えば、「おめでとうございます。賞金135万ポンド（2億円弱）のFIFAワールドカップくじに当選しました。当選権を行使するには、こちらへ連絡して下さい」など、使い古された手口のメールが届いたそうだ。また、PDFやWord形式の添付ファイルに同様のメッセージが書かれてたメールも出回っている。

スパムメールの例（出典：ESET）

添付ファイルの例（出典：ESET）

　この種のスパムはどれも目的は同じで、相手の口車に乗ると、賞金を受け取るための手数料といった理由で次々とお金の支払いを要求される。また、何らかのタイミングで個人情報を提供すると、悪用される恐れもある。

　さらに、スパムに返信するだけでも危険だという。そのメールアドレスが使われていると判断され、大量のフィッシングメールを送りつけられてしまう。