PR

 セキュリティ組織である米CERT/CC米SANS Instituteなどは2007年4月17日、米バージニア工科大で4月16日に起きた発砲事件の被害者などへの寄付を募るフィッシング詐欺が出回る可能性が高いとして注意を呼びかけた。

 米GoDaddyといったドメイン登録業者の情報によれば、今回の事件を連想させるようなドメイン名の登録数が急増しているという。例えば、以下のようなドメイン名が登録されている。

vatechshooting.com
vtshooting.com
vatechmassacre.net
vtmassacre.org
virginiatechrampage.com
vtrampage.com
virginiatechmurders.net
vatechmurders.com
vtmurders.com

 SANS Instituteでは、事件の被害者やその友人、家族などを支援することを目的に、こういったドメイン名を善意で取得しているケースは間違いなくあるものの、一方では、寄付などと称して金銭をだまし取るフィッシング詐欺サイトを作るために取得しているケースもあるとしている。

 このためCERT/CCやSANS Instituteでは、寄付などを募るメールを受け取った場合には、メールの送信者となっている団体/組織に確認するなどして、十分注意するよう呼びかけている。また、フィッシング詐欺目的の偽メールであることが分かったら、フィッシング詐欺対策の業界団体である「Anti-Phishing Working Group(APWG)」に報告することを勧めている。