ビジネスとしてのチャリティ詐欺

オンライン詐欺には様々な手法がありますが、その中の大きなジャンルの一つに「チャリティ詐欺」と呼ばれるものがあります。これは、人々の慈善的な精神に付け込む、最も悪質な詐欺の一つです。McAfee Labsでは、このような犯罪者の逮捕および処罰に向けて、世界各地のセキュリティ研究者と共に取り組んでいます。今回はそのチャリティ詐欺について、事例を交えながら解説したいと思います。

2010年に起きた最大のチャリティ詐欺は、ハイチ地震に関連するフィッシング詐欺とメール詐欺でしょう。ハイチ住民のためのイニシアティブと語り、個人情報を盗み出したり、金銭をだまし取ったりするのがその中心でした。下記は、フランスを発信源とするチャリティ慈善の事例です。

メールに記載されている携帯電話の番号にかけてみると、留守番電話が応答しました。寄付要請元が自社所在地だと書いていた市役所に電話をしても、職員はその会社のことも、ハイチ住民のための地域的イニシアティブのことも何も知りませんでした。

McAfee Labsが調査したところ、送信者と思われる者を特定できました。まず、先ほどの電話番号で検索し、そして同じ行政機関で、メルセデス・ベンツの個人売り主を発見しました。

ハイチ関連のチャリティ詐欺が、前金を払っても車が届かないという別の詐欺につながりました。なお、その会社の代表取締役の名前は、車の売り主と全く同じでした。

結論として、この代表取締役は、虚偽の保険証券と虚偽の銀行保証を利用した後、2009年に刑を受けていました。McAfee Labsでは、これらの情報を全て当局に送付しました。この人物が再び法律違反を犯そうとしているかどうかは分かりませんが、この事例はチャリティ詐欺メールに用心し、騙されないようにすることの必要性を物語っています。

なおアメリカのFBIでは、このようなチャリティ詐欺に警告を出しています。その主なガイドラインについて、以下、参考までに記載します。

  1. メッセージに記載されているリンクをクリックするなど、未承諾で着信してくるスパムメールに反応しないこと。
  2. 被災生存者や当局者と称して、メールやソーシャルネットワーキングサイト経由で寄付を求めてくる者を疑うこと。
  3. 評判の良い慈善団体の名称に類似しているが、中身は全く別物の組織に気を付けること。
  4. Webサイトにつながっているリンクをたどるのではなく、様々なインターネットベースのリソースを使用し、非営利団体の正当性を確かめた上で、その団体が実在するか、また非営利の立場であるかを確認すること。
  5. ファイルにウイルスが含まれている可能性があるため、添付ファイルの被災地の画像を見るよう明言しているメールに用心すること。開くのは、既知の送信者からの添付ファイルに限ること。
  6. 募金を確実に届け、希望する用途に必ず使用されるようにするため、その他の寄付代行者を頼らず、有名団体に直接寄付すること。
  7. 寄付の強要に屈さないこと。信頼できる慈善団体は決してそのような手段は使用しません。
  8. 寄付募集者に、個人情報や財務情報を教えないこと。これらの情報を提供することで、個人情報が危険にさらされたり、なりすまし犯罪の被害を受けやすくなったりする可能性があります。
  9. できる限り、現金による寄付は避けること。デビットカードやクレジットカードで支払うか、慈善団体に直接宛てた小切手を切ること。個人に支払う小切手を決して切らないでください。

McAfee Labsでは、このガイドラインの徹底を推奨しています。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。