2004年01月24日(土) 18時39分
米テロ対策法を逆手に取る詐欺メールが横行(ITmediaエンタープライズ)
米銀行口座の保険業務に当たる米連邦預金保険公社(FDIC)は1月23日、「だまされやすいメール詐欺が広まっている」と米国民に警告した。
この詐欺メールはFDICからのメールと偽り、受信者の銀行口座は米国土安全保障省による調査の結果「米テロ対策法(愛国者法)に違反した可能性がある」と判断されたため、保険の対象から外されたと通知する。米テロ対策法では、テロリズムに立ち向かう目的で、捜査当局に広範な権限を与えている。
FDIC広報担当デビッド・バー氏は、このメールの文章はかなり文法を無視しており、スペルの間違いも多いと指摘、さらに米テロ対策法についてもほとんど理解しておらず、同法の正式名称を間違えていると話した。
「米テロ対策法は施行されており、資金の流出を食い止める目的でも使われている」ため、詐欺メールを一応はもっともらしく見せていたのではないかとバー氏は説明した。
これは個人/口座情報を引き出すために使われる「フィッシング」として知られる詐欺の手口。FDICは消費者からの苦情が殺到したことを受け、アドバイザリーを発行した。
このメールの最後には、FDICのもののように見えるサイトを訪れて個人情報を確認しない限り、口座を保護の対象から外すと記されている。CNET News.comは、このリンク先のサイトがパキスタン・カラチのサーバにあると確認した。さらに、このリンクは、リンクの本当のリンク先を隠すInternet Explorer(IE)の脆弱性を利用するフォーマットになっている。IEには「www.fdic.gov」と表示されるが、実際に訪れたWebサイトはパキスタンの別のアドレスにある。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ)
http://headlines.yahoo.co.jp/hl?a=20040124-00000001-zdn_ep-sci