スキップしてメイン コンテンツに移動

米国ボストン・マラソン爆発テロ事件等を悪用した詐欺スパムメールに対するIC3の警告や寄付の見直し論

 



(本ブログは2013年4月27日に注書きを加筆した)

 4月18日(日本時間の未明)、筆者の手元にボストン・マラソン爆発テロ事件の被害者救済を名乗るスパムメールが2つ届いた。

(1)送信者:Cornelius Webster <sddsdad@lserve.com>、件名:Explosion at Boston Maraton、本文:略す!!!

(2)送信者:Tib Hensley<kotlyar@email.mot.com>、 件名:Video of Explosion at the Boston Marathon 2013、本文:略す!!!


 また、米国時間4月17日の夜に起きたテキサス州ウェーコ近郊の肥料工場の爆発事故に関してもスパムメールが届いた。送信者:Maurice Adkins morpheus75@verhas.com、件名:Fertilizer Plant Explosion Near Waco, Texas、本文:略す!!!

 筆者自身これほどIT詐欺師が迅速に活動を始めていることを肌で感じたのは初めてであり、SNS等の急速な利用拡大に伴い、わが国内でも警告の必要性を感じていたところに、FBIからIC3(インターネット犯罪苦情センター:Internet Crime Complaint)の本文で述べるとおりの警告文が送られてきた(IC3については、本ブログでも2009年4月2012年9月に取り上げている)。
 FBIだけでなく、この問題は“Network World”といったITメディア、“Huffington Post UK”といった政治系メディアも具体的に取り上げ、さらには米国商事改善協会(BBB) (注1)という業界自主規制団体が安易な寄付行為を戒める観点から助言を行うなど、広い論議を呼んでいる。

 わが国でも最近時にサイバー犯罪に対する法執行機関の専門家教育が指摘されていることはいうまでもないが、この分野はフォレンジックス問題と同様明らかに米国等に遅れを取っていることは言うまでない。
 最新情報として簡単に事実関係と詐欺メールの見分けかたについて解説する。なお、誤っても上記の真の発信者宛メールをクリックしないよう注意されたい。

 なお、わが国のメディアでも取り上げられているとおり、オバマ大統領や連邦議会上院議員宛に猛毒薬リシン (注2)を郵送した容疑でミシシッピー州コリント(Corinth)の住民 ポール・ケヴィン・カーティス(Paul Kevin Curtis)を逮捕した旨のメディアのリリースが手元に届いた。この事件ついては、米国のメディアが詳しく報じており別途体系的にまとめる予定である。

1.IC3の警告文の要旨(仮訳) (注3)
・4月15日、ボストン・マラソンのゴール地点の近くでマラソン参加者だけでなく見物人の死傷を引き起こした2つの爆発が発生した。アメリカ国民がこの悲劇に対し、援助や関与の必要性を感じる一方で、詐欺犯はこの機会をこれら親切心を悪用する手段とみた。

・アメリカにいる人々は爆発に伴う生じるオンライン詐欺やe-mailやSNSネットワーク・ウェブサイトを利用するとこの必要とされる予防措置をとる必要性を認識すべきである。4月17日時点で、FBIは複数の個人がオンライン詐欺活動を容易にするためe-mailやソーシャル・メディアを使っている可能性情報を受け取った。

・すなわち、潜在的な犠牲者がマルウェアやシステム攻撃(exploit)を狙ったスパムにスパムe-mailの回付についての報告を受けた。そのスパムメールの1つの主題は「ボストン・マラソン爆発(Boston Marathon Explosion)」ある。本文にあるURLをクリックすると、読者のPCにマルウェアを感染させる。クリックすると、一連の攻撃内容を示すビデオを示す個人情報漏えいを引き起こすウェブページを開かせる。そのページの下の部分に下されたビデオのかわりに各種のPCの脆弱性をもたらす“Red Exploit Kit”に繋がる。
 一度その手口が成功すると、つぎにユーザーはいつマルウェアをダウンロードすべきかに関するファイルをダウンロードするよう要求されるべく記したポップアップ画面を見る。

・ソーシャル・メディアは、「寄付(donations)」を懇願するもう1つの犯罪手段である。各種のIC3に対する苦情によると、爆発事件後、直ちに正規のボストンマラソン・アカウントに似せた「ツィッター・アカウント」が開設された。伝えられるところでは、同アカウントで受け取られるツィッターから1ドルが今回の事故の被害者に寄付が行われる。このアカウントは管理者により停止されたが同様の手口が行われる可能性はなおある。FBIはマラソン事故後、すくなくとも125の疑わしいドメインが爆発事故後数時間以内に開設されたことを確認した。ドメイン登録者の真の意図はなお不明であるが、詐欺目的はその他の災害時の抱き合わせで出てきた。

・個人がe-mailやソーシャルネットワーク・ウェブサイトを利用するとき、次のような予防的措置をとることによってサイバー犯人からの被害を少なくすることが可能となる。

①詐欺メッセージは、あなたのPC等デバイスにマルウェアを感染させるため添付・リンクされた画像やビデオを見るためソフトウェアを安易にダウンロードしてはならない。

②合法的なサイト(例:fbi.gov)にリンクさせることで、詐欺師はクリックした被害者をまったく別なウェブサイトにリンクさせることが出来る。これらのサイトは、マルウェアや機微個人情報を入手できる場合がある。ウェブサイトに安易にリンクしないでください。リンクするときは改めて合法サイトのURLを入力されたい。

・オンライン慈善団体への寄付懇願や要請があったとき、次のような防止措置をとることで、サイバー犯罪者からの被害を最小化することが可能である。

①調査するとともに公式のウェブサイトを訪問し、その団体の存在ならびに合法性を確認すべきである。評判のよい団体に極めて類似しているが、厳密に見ると異なる団体にはまず疑ってかかることである。

②あなたに代わって、他の人が寄付することは認めてはならない。寄付のテーマに合わせたメッセージのために個人情報を求めるウェブサイトへのリンクを信じてはならない。その情報はサイバー犯に送られる。

③特定の寄付を実行するときは、デビットカードやクレジットカードを使うかまたは小切手を使い、安全な方法を用いるべきである。合法的な慈善団体は通常、簡便な(証拠を残さない)現金送金手段により寄付行為はもとめないので、このような要請内容があるときは、まず疑ってかかるべきである。

2.疑わしいメールの「本当の差出人」のメールアドレスを知るには
 わが国でも(財)インターネット協会:豆知識「本当の差出人のメールアドレスを知ることはできますか?」が極めて簡潔の解説している。筆者なりに確認手順につき追加すると次のとおりとなろう。

  ファイル→プロパティ→詳細→ヘッダー部分の通常一番上のライン(Retun Path)の内容が表示されている「発信者」と同一であるかを確認する。導入文の例では<>内が“Return Path”を確認した結果である。

3.米国商事改善協会(BBB)の安易な寄付行為を戒める観点から助言内容

 BBBには悲惨な事故や事件の被害者等に対する寄付行為につき、安易な博愛精神の安売りを戒める「冷静・賢明な寄付実践同盟(BBB Wise Giving Alliance)」があり、赤旗を振って警告している。寄付のあり方に慎重な姿勢が求められることはいうまでもない。このような姿勢そのものが、オンライン詐欺師が活躍する場をなくすきっかけになるというもので、筆者も米国のdonate先進国が故の智恵であると考える。

 同同盟がまとめた寄付者が敢然とした賢明さを保つための10原則を項目のみ挙げる。
①考え深い慎重な寄付
②寄付の話題の話し会いの広がり(一人だけで決めない、家族や友人と相談する)
③州の登録慈善団体であるかのチェック(米国では50の全州のうち約40州が慈善団体登録を定めている)
④犠牲者の正確な情報(氏名、写真)の把握
⑤寄付金の使用目的の確認、特定
⑥遺族自身による支援基金の設立予定の有無の確認
⑦なじみのないウェブサイトをまず疑い、安易にリンクしない
⑧慈善団体の金銭・会計面での透明性の確認
⑨慈善団体のこれまでの実績・内容の確認
⑩税控除対象の可能性の確認(内国歳入法501(c)(3)条適用の有無の確認)

4.オバマ大統領の声明およびFBIが公表した容疑者の画像 筆者の手元に4月19日(金)午後4時51分に届いた米国大使館のレファレンス資料室の配信メール内容の要旨は次のとおりである。
「オバマ米大統領は4月18日、爆破事件が起きたボストンを訪れ、聖十字架大聖堂で行われた追悼式で犠牲者へ追悼の意を述べました。また16日にホワイトハウスで行われた記者会見では、米国はテロには屈せず、政府は市民を守ること、事件解決に全力を注ぐことを表明しました。FBIは、容疑者の画像をインターネットで公開し、市民に情報収集の協力を呼びかけています。」

****************************************************************************************************************

(注1) 米国商事改善協会(BBB)については、筆者ブログ(2013年1月11日「米国アリゾナ州司法長官が不動産担保ローンを有する州民に対し前払いによる新返済戦略詐欺手口に警告」 、2012年10月10日「米国の大手地方銀行『リージョンズ・バンク』の超高利ペイディ・ローン『Ready Advance』をめぐる最新論議)」等を参照されたい。

(注2) 青酸カリの10,000倍。ホスゲンの40倍の毒力。大気1m3 中に30mgのリシンがあれば、1分間で半数の人が死亡する。マウスLD50(腹 腔内)1μg/kg、ヒトの致死量は1-10μg/kgである(「医薬品情報21」の解説から一部抜粋)
 なお、余談であるが、化学物質の健康面への影響研究は、連邦保健福祉省・毒性プログラム(HHS: National Toxicology Program:NTP)のサイトが詳しい。

(注3) IC3は同一内容の警告を4月25日にも行っている。筆者の手元には類似の詐欺メールは4月19日以降は届いていない。

 ************************************************************************************************************:
Copyright © 2006-2013 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

コメント

このブログの人気の投稿

米大統領令(EO: Executive Order 14110)の具体的内容と意義およびそれに基づく責任の履行を支援するためNIST「情報提供依頼文書 」の具体的内容

   筆者は、12月6日の本ブログで2023年10月30日の大統領令(EO: Executive Order 14110)(以下、「EO」という)を受けたNISTの具体的行動につき 「 NISTからこのほど公開された「 NIST SP 800-226 草案」および「差分プライバシー保証を評価するためのガイドライン草案」に対するパブリックコメントの背景と意義」 を取り上げた。  しかし、執筆後もいまいち大統領令(EO)のファクトシートも含め真の目的や商務省の規則案のとりまとめ期限など疑問点が残されていた。その内容を補完する意味で今回のブログで補筆するとともに、後段でNISTが2024年2月2日を期限として発布した「情報提供依頼文書 (Request for Information (RFI) )」の概要について解説を試みる。  また、本ブログでは、わが国では詳しく論じられていない米国「国防生産法(Defense Production Act of 1950 :DPA)」の意義と最新動向にも言及した。  なお、今回のブログの内容は12月6日の筆者ブログと重複する部分が一部あるが、 Kilpatrick Townsend & Stockton LLPの和文解説 と併せ読まれたい。 Ⅰ.大統領令 (EO: 14110) の具体的内容の解析    JD Supra, LLCの 「The highly-anticipated US Executive Order on artificial intelligence: Setting the agenda for responsible AI innovation」 を要約しつつ仮訳する。  このEOは、多くの点で AI に関するこれまでのバイデン政権の行動を超えている。 この広範囲かつ堅牢な大統領令は、AI を規制するために既存の当局を利用することを想定して、米国の行政部門および政府機関 (機関) に、①標準、②フレームワーク、③ガイドライン、④最善実践内容を開発するよう指示した (また、独立機関にも同様に奨励する)。 また政府機関は、AI の責任ある使用に関係するほぼすべての連邦法、規則、政策に対して具体的な措置を講じる必要があるとする。  EOは、AI の使用から得られる利点を認識する一方で、国家...

米国CFTCがオハイオ州の男性とその所有企業をデジタル資産取引スキームにおける1200万ドル(約16億214万円)以上の不正勧誘と不正流用を理由に民事起訴

     米国の 商品先物取引委員会(CFTC) は8月12日、オハイオ州ニューオルバニー市住の ラスナキショア・ギリ(Rathnakishore Giri) と彼が所有するオハイオ州に本拠を置く NBD Eidetic Capital, LLC および SR Private Equity, LLC に対して、オハイオ州南部地区連邦地方裁判所に 民事法執行訴訟 を起こしたと 発表 した。   同訴状 は、ギリと彼の会社が150人以上の顧客から1200万ドル以上と少なくとも10ビットコインを不正に勧誘し、またギリと彼の会社がデジタル資産取引を目的とした顧客資金を不正に流用したと主張している。  さらに訴状は、ギリの両親であるギリ・スブラマニ(Giri Subramani)とロカ・パヴァニ・ギリ(Loka Pavani Giri)を、正当な利害関係のない資金を所有している 救済被告 (注1) として起訴している。  今回のブログは、(1)本起訴の詳細、(2)CFTC/SECの投資家アラート:ビットコイン先物における資金取引の注意喚起の概要について概観する。 1. 起訴の内容  CFTCは、その継続的な訴訟において、詐欺被害にあった顧客への補償(restitution)、不正に得た利益の返還(disgorgement of ill-gotten gains)、民事上の金銭的罰則(civil monetary penalties)、恒久的な取引および登録禁止(permanent trading and registration bans)、および 「商品取引法(Commodity Exchange Act :CEA)」 および 「CFTC規則(CFTC regulations)」 のさらなる違反に対する永久的差止命令(permanent injunction)を求めている。 2.本事件の背景  訴状は、2019年3月頃から現在まで、被告が運営しているとされるさまざまなデジタル資産投資ファンドに投資するために、少なくとも150人の顧客から1200万ドル以上と10ビットコイン以上を勧誘し、受け入れた詐欺的なスキームに関与したと訴えている。同訴状によると、被告は顧客への勧誘において、利益の保証やギリのデジタル資産トレーダーとしての成功話など、多数の虚偽で誤解を招くような声...

英国の Identity Cards Bill(国民ID カード法案)が可決成立、玉虫色の決着

  2005年5月に英国議会に上程され、英国やEU加盟国内の人権保護団体やロンドン大学等において議論を呼んでいた標記法案 (筆者注1) が上院(貴族院)、下院(庶民院) で3月29日に承認され、国王の裁可(Royal Assent)により成立した。  2010年1月以前は国民IDカードの購入は義務化されないものの、英国のパスポートの申込者は自動的に指紋や虹彩など生体認証情報 (筆者注2) を含む国民ID登録が義務化されるという玉虫色の内容で、かつ法律としての明確性を欠く面やロンドン大学等が指摘した開発・運用コストが不明確等という点もあり、今後も多くの論評が寄せられると思われるが、速報的に紹介する。 (筆者注3) 1.IDカード購入の「オプト・アウト権」  上院・下院での修正意見に基づき盛り込まれたものである。上院では5回の修正が行われ、その1つの妥協点がこのオプショナルなカード購入義務である。すなわち、法案第11編にあるとおりIDカードとパスポートの情報の連携を通じた「国民報管理方式」はすでに定められているのであるが、修正案では17歳以上の国民において2010年1月(英国の総選挙で労働党政権の存続確定時)まではパスポートの申込み時のIDカードの同時購入は任意となった。 2.2010年1月以降のカード購入の義務化  約93ポンド (筆者注4) でIDカードの購入が義務化される。また、2008年からは、オプト・アウト権の行使の有無にかかわりなく、パスポートのIC Chip (筆者注5) に格納され生体認証情報は政府の登録情報データベース (筆者注6) にも登録されることになる。 ******************************************************: (筆者注1) 最終法案の内容は、次のURLを参照。 http://www.publications.parliament.uk/pa/ld200506/ldbills/071/2006071.pdf (筆者注2) 生体認証の指紋や虹彩については、法案のスケジュール(scheduleとは,英連邦の国の法律ではごく一般的なもので、法律の一部をなす。法本文の規定を受け,それをさらに細かく規定したものである。付属規定と訳されている例がある。わが国の法案で言う「別表」的なもの)...