新型コロナウイルスの流行に伴い、開催延期が確定した東京オリンピックですが、これらの事実に便乗したネット詐欺が発生しています。偽のメールに騙されないよう注意してください。
今回トレンドマイクロが報告を受けた事例では、開催延期に伴う損害賠償費用の支援を求める内容でした。さらに、寄付の対価として東京オリンピックのチケットを割引価格で入手できるとうたっている上、入金後に個人情報をメールで送付するように求めています。万一このようなメールを信じて送金してしまうと、金銭的被害に加え、さらなる詐欺被害、他の攻撃者に情報を共有されるなどの危険性もあります。
オリンピック委員会の関係者を装う詐欺メールには、振り込み先として仮想通貨の住所(口座)が記載されています。なお、本注意喚起の執筆時点(2020年4月30日)で、該当仮想通貨住所におけるトランザクション(入出金)はありませんでした。
【詐欺メールの一例】
送信元アドレス:japanese_olympics<フリーメールのドメイン>
件名:東京オリンピックはキャンセルされる可能性があります。
本文(一部抜粋):
新型コロナウイルスによって、東京2020オリンピックは2021年に延期されました。
私たちは海外機構で予約したチケット、ホテル、航空券、材料などの巨額の損害賠償を負担せざるを得ません。
国は資金を集めて海外機構の賠償に対応しています。もし賠償できなければ、日本国民の国際イメージがひどく損なわれてしまい、国際社会から唾棄して、東京2020オリンピックはキャンセルされます。
(中略)
入金側は国際オリンピック委員会の口座です。私達は貴方がデジタルマネーを買って寄付するように呼びかけます。
(中略)
寄付すれば東京オリンピックのチケットを3割引で買う資格があります。
寄付後は個人情報をメールボックス<送信元アドレス>に送って登録してください。
図:詐欺メールの一例(2020年4月確認)
トレンドマイクロでは、同様の詐欺メールを4月24日~26日にかけて400件以上確認しており、確認出来た送信元IPはすべて日本国内のサービスプロバイダが管理するものでした。
また、今回の手口で特徴的なのが寄付の入金手段です。国内への攻撃としてはセクストーションスパム(性的恐喝スパム)でよくみられる仮想通貨を指定しており、加えて価格が安定し実貨幣との換金が容易なステーブルコインを指定している点です。ステーブルコインは、価格が流動的である仮想通貨の中で、ドルなどの実貨幣の価値と連動するという利点を備えており、投資家のみならずサイバー犯罪者からも注目されています。
サイバー犯罪者は実社会の話題や関心事項、動向を即座に捉え、攻撃に転用します。ネット利用者はこのような攻撃や詐欺に巻き込まれないよう、ログインや情報入力、お金に関わるメッセージには特に注意を払ってください。
このような手口への対策としては、メールのフィルタリングや、セキュリティソフトの詐欺対策機能を有効にし、不審なメッセージの受信を防ぐとともに、同様の手口に騙されないよう、最新のサイバー脅威に関する情報を入手することが自衛に繋がります。セキュリティ関連団体や事業者の公式SNSやブログをフォローしておくと情報を入手しやすいでしょう。
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
