「セキュリティの脅威」グローバルレポート～世界中の最新セキュリティ脅威動向をご紹介～

FIFAワールドカップ便乗迷惑メールでナイジェリア詐欺

• 恒例のイベント便乗型攻撃
• 迷惑メール最新事例
• コミュニケーションツールを悪用する攻撃
• Webからの脅威最新事例

恒例のイベント便乗型攻撃　～ワールドカップ、母の日～

ワールドカップ便乗迷惑メールでナイジェリア詐欺

2010年6月11日に開幕した2010 FIFAワールドカップ（Ｗ杯）南アフリカ大会。このスポーツイベントに便乗した迷惑メールが続々登場しています。

その中に、ナイジェリア詐欺の手口が使われているものがありました。このメールにはPDF形式のファイルが添付されており、PDFファイルには「1500万米ドル相当の資金決済処理への協力を求めており、協力に応じると30パーセントの報酬を支払う」と書かれています。

今回のワールドカップに便乗する迷惑メールは、去年よりすでに確認されていましたが、そのときもナイジェリア詐欺の手口が使われていました。

ナイジェリア詐欺とは、「資金運搬の手伝いをしてくれれば、多額の謝礼を支払う」として、まず“送金手数料”などの現金を送金するように促す国際的な詐欺です。話の内容にはさまざまなバリエーションがありますが、「巨額の富を持つ資産家が資金を移したがっているが、政府や軍部にマークされている」とし「あなたの口座を貸してくれれば多額の手数料を支払う」といったものです。このように、儲け話を持ちかけまずは手数料などを要求する詐欺を広くナイジェリア詐欺と呼んでいます。

ワールドカップ便乗迷惑メールで個人情報収集

ワールドカップ関連のもう1つの事例は、個人情報を盗むものです。メールにはWord形式のファイルが添付されています。メールには「あなたが当選したコンテストについての詳細が添付ファイルにある。ファイル内にある連絡先に連絡するように」と書かれています。Wordファイルによると、「FIFA企画のワールドカップ最終組み合わせ抽選会の予想コンテストはあなたを含む7人が当選し、受け取る賞金は55万米ドル」だとのこと。「当選者は、ただちに賞金を配当する代理業者と連絡を取らなければならない」として、名前、住所、年齢といった個人情報を収集しようとします。

母の日便乗迷惑メールから不正サイトへ誘導

2010年の母の日にあたる5月9日の数日前、この記念日に便乗する2つの迷惑メールが確認されました。

1つはHTML形式のメールで、花を扱うオンラインショップから送信されたようによそおっています。母の日用の花束が安く買えるように見えます。

もう1つは、テキスト形式のメールで、母の日用ギフトを取り扱うオンラインショップから送信されたようによそおっています。このメールには、オンラインショップへのURLや配信停止用のURLなどが記載されています。

ともに記載されているURLをクリックすると、不正なWebサイトに誘導されます。

ページトップへ