米国ボストン・マラソン爆発テロ事件等を悪用した詐欺スパムメールに対するIC3の警告や寄付の見直し論

 

（本ブログは2013年4月27日に注書きを加筆した）

　4月18日(日本時間の未明)、筆者の手元にボストン・マラソン爆発テロ事件の被害者救済を名乗るスパムメールが2つ届いた。

(1)送信者：Cornelius Webster <sddsdad@lserve.com>、件名：Explosion at Boston Maraton、本文：略す！！！

(2)送信者：Tib Hensley<kotlyar@email.mot.com>、 件名：Video of Explosion at the Boston Marathon 2013、本文：略す！！！


　また、米国時間4月17日の夜に起きたテキサス州ウェーコ近郊の肥料工場の爆発事故に関してもスパムメールが届いた。送信者：Maurice Adkins morpheus75@verhas.com、件名：Fertilizer Plant Explosion Near Waco, Texas、本文：略す！！！

　筆者自身これほどIT詐欺師が迅速に活動を始めていることを肌で感じたのは初めてであり、SNS等の急速な利用拡大に伴い、わが国内でも警告の必要性を感じていたところに、FBIからIC3(インターネット犯罪苦情センター：Internet Crime Complaint)の本文で述べるとおりの警告文が送られてきた(IC3については、本ブログでも2009年4月、2012年9月に取り上げている)。
　FBIだけでなく、この問題は“Network World”といったITメディア、“Huffington Post UK”といった政治系メディアも具体的に取り上げ、さらには米国商事改善協会(BBB) (注1)という業界自主規制団体が安易な寄付行為を戒める観点から助言を行うなど、広い論議を呼んでいる。

　わが国でも最近時にサイバー犯罪に対する法執行機関の専門家教育が指摘されていることはいうまでもないが、この分野はフォレンジックス問題と同様明らかに米国等に遅れを取っていることは言うまでない。
　最新情報として簡単に事実関係と詐欺メールの見分けかたについて解説する。なお、誤っても上記の真の発信者宛メールをクリックしないよう注意されたい。

　なお、わが国のメディアでも取り上げられているとおり、オバマ大統領や連邦議会上院議員宛に猛毒薬リシン (注2)を郵送した容疑でミシシッピー州コリント(Corinth)の住民　ポール・ケヴィン・カーティス(Paul Kevin Curtis)を逮捕した旨のメディアのリリースが手元に届いた。この事件ついては、米国のメディアが詳しく報じており別途体系的にまとめる予定である。

１．IC3の警告文の要旨(仮訳) (注3)
・4月15日、ボストン・マラソンのゴール地点の近くでマラソン参加者だけでなく見物人の死傷を引き起こした2つの爆発が発生した。アメリカ国民がこの悲劇に対し、援助や関与の必要性を感じる一方で、詐欺犯はこの機会をこれら親切心を悪用する手段とみた。

・アメリカにいる人々は爆発に伴う生じるオンライン詐欺やe-mailやSNSネットワーク・ウェブサイトを利用するとこの必要とされる予防措置をとる必要性を認識すべきである。4月17日時点で、FBIは複数の個人がオンライン詐欺活動を容易にするためe-mailやソーシャル・メディアを使っている可能性情報を受け取った。

・すなわち、潜在的な犠牲者がマルウェアやシステム攻撃(exploit)を狙ったスパムにスパムe-mailの回付についての報告を受けた。そのスパムメールの１つの主題は「ボストン・マラソン爆発(Boston Marathon Explosion)」ある。本文にあるURLをクリックすると、読者のPCにマルウェアを感染させる。クリックすると、一連の攻撃内容を示すビデオを示す個人情報漏えいを引き起こすウェブページを開かせる。そのページの下の部分に下されたビデオのかわりに各種のPCの脆弱性をもたらす“Red Exploit Kit”に繋がる。
　一度その手口が成功すると、つぎにユーザーはいつマルウェアをダウンロードすべきかに関するファイルをダウンロードするよう要求されるべく記したポップアップ画面を見る。

・ソーシャル・メディアは、「寄付(donations)」を懇願するもう1つの犯罪手段である。各種のIC3に対する苦情によると、爆発事件後、直ちに正規のボストンマラソン・アカウントに似せた「ツィッター・アカウント」が開設された。伝えられるところでは、同アカウントで受け取られるツィッターから1ドルが今回の事故の被害者に寄付が行われる。このアカウントは管理者により停止されたが同様の手口が行われる可能性はなおある。FBIはマラソン事故後、すくなくとも125の疑わしいドメインが爆発事故後数時間以内に開設されたことを確認した。ドメイン登録者の真の意図はなお不明であるが、詐欺目的はその他の災害時の抱き合わせで出てきた。

・個人がe-mailやソーシャルネットワーク・ウェブサイトを利用するとき、次のような予防的措置をとることによってサイバー犯人からの被害を少なくすることが可能となる。

①詐欺メッセージは、あなたのPC等デバイスにマルウェアを感染させるため添付・リンクされた画像やビデオを見るためソフトウェアを安易にダウンロードしてはならない。

②合法的なサイト(例：fbi.gov)にリンクさせることで、詐欺師はクリックした被害者をまったく別なウェブサイトにリンクさせることが出来る。これらのサイトは、マルウェアや機微個人情報を入手できる場合がある。ウェブサイトに安易にリンクしないでください。リンクするときは改めて合法サイトのURLを入力されたい。

・オンライン慈善団体への寄付懇願や要請があったとき、次のような防止措置をとることで、サイバー犯罪者からの被害を最小化することが可能である。

①調査するとともに公式のウェブサイトを訪問し、その団体の存在ならびに合法性を確認すべきである。評判のよい団体に極めて類似しているが、厳密に見ると異なる団体にはまず疑ってかかることである。

②あなたに代わって、他の人が寄付することは認めてはならない。寄付のテーマに合わせたメッセージのために個人情報を求めるウェブサイトへのリンクを信じてはならない。その情報はサイバー犯に送られる。

③特定の寄付を実行するときは、デビットカードやクレジットカードを使うかまたは小切手を使い、安全な方法を用いるべきである。合法的な慈善団体は通常、簡便な(証拠を残さない)現金送金手段により寄付行為はもとめないので、このような要請内容があるときは、まず疑ってかかるべきである。

２．疑わしいメールの「本当の差出人」のメールアドレスを知るには
　わが国でも(財)インターネット協会：豆知識「本当の差出人のメールアドレスを知ることはできますか？」が極めて簡潔の解説している。筆者なりに確認手順につき追加すると次のとおりとなろう。

　 ファイル→プロパティ→詳細→ヘッダー部分の通常一番上のライン(Retun Path)の内容が表示されている「発信者」と同一であるかを確認する。導入文の例では＜＞内が“Return Path”を確認した結果である。

３．米国商事改善協会(BBB)の安易な寄付行為を戒める観点から助言内容
　BBBには悲惨な事故や事件の被害者等に対する寄付行為につき、安易な博愛精神の安売りを戒める「冷静・賢明な寄付実践同盟(BBB Wise Giving Alliance)」があり、赤旗を振って警告している。寄付のあり方に慎重な姿勢が求められることはいうまでもない。このような姿勢そのものが、オンライン詐欺師が活躍する場をなくすきっかけになるというもので、筆者も米国のdonate先進国が故の智恵であると考える。

　同同盟がまとめた寄付者が敢然とした賢明さを保つための10原則を項目のみ挙げる。
①考え深い慎重な寄付
②寄付の話題の話し会いの広がり(一人だけで決めない、家族や友人と相談する)
③州の登録慈善団体であるかのチェック(米国では50の全州のうち約40州が慈善団体登録を定めている)
④犠牲者の正確な情報(氏名、写真)の把握
⑤寄付金の使用目的の確認、特定
⑥遺族自身による支援基金の設立予定の有無の確認
⑦なじみのないウェブサイトをまず疑い、安易にリンクしない
⑧慈善団体の金銭・会計面での透明性の確認
⑨慈善団体のこれまでの実績・内容の確認
⑩税控除対象の可能性の確認(内国歳入法501(c)(3)条適用の有無の確認)

４．オバマ大統領の声明およびFBIが公表した容疑者の画像　筆者の手元に4月19日(金)午後4時51分に届いた米国大使館のレファレンス資料室の配信メール内容の要旨は次のとおりである。
「オバマ米大統領は４月18日、爆破事件が起きたボストンを訪れ、聖十字架大聖堂で行われた追悼式で犠牲者へ追悼の意を述べました。また16日にホワイトハウスで行われた記者会見では、米国はテロには屈せず、政府は市民を守ること、事件解決に全力を注ぐことを表明しました。FBIは、容疑者の画像をインターネットで公開し、市民に情報収集の協力を呼びかけています。」

****************************************************************************************************************

(注1) 米国商事改善協会(BBB)については、筆者ブログ(2013年1月11日「米国アリゾナ州司法長官が不動産担保ローンを有する州民に対し前払いによる新返済戦略詐欺手口に警告」 、2012年10月10日「米国の大手地方銀行『リージョンズ・バンク』の超高利ペイディ・ローン『Ready Advance』をめぐる最新論議)」等を参照されたい。

(注2) 青酸カリの10,000倍。ホスゲンの40倍の毒力。大気1m3 中に30mgのリシンがあれば、1分間で半数の人が死亡する。マウスLD50(腹 腔内）1μg/kg、ヒトの致死量は1-10μg/kgである(「医薬品情報21」の解説から一部抜粋)
　なお、余談であるが、化学物質の健康面への影響研究は、連邦保健福祉省・毒性プログラム(HHS: National Toxicology Program：NTP)のサイトが詳しい。

(注3) IC3は同一内容の警告を4月25日にも行っている。筆者の手元には類似の詐欺メールは4月19日以降は届いていない。

　************************************************************************************************************:
Copyright © 2006-2013 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．