2004年01月24日(土) 18時39分

米テロ対策法を逆手に取る詐欺メールが横行（ITmediaエンタープライズ）

　米銀行口座の保険業務に当たる米連邦預金保険公社（FDIC）は1月23日、「だまされやすいメール詐欺が広まっている」と米国民に警告した。

　この詐欺メールはFDICからのメールと偽り、受信者の銀行口座は米国土安全保障省による調査の結果「米テロ対策法（愛国者法）に違反した可能性がある」と判断されたため、保険の対象から外されたと通知する。米テロ対策法では、テロリズムに立ち向かう目的で、捜査当局に広範な権限を与えている。

　FDIC広報担当デビッド・バー氏は、このメールの文章はかなり文法を無視しており、スペルの間違いも多いと指摘、さらに米テロ対策法についてもほとんど理解しておらず、同法の正式名称を間違えていると話した。

　「米テロ対策法は施行されており、資金の流出を食い止める目的でも使われている」ため、詐欺メールを一応はもっともらしく見せていたのではないかとバー氏は説明した。

　これは個人/口座情報を引き出すために使われる「フィッシング」として知られる詐欺の手口。FDICは消費者からの苦情が殺到したことを受け、アドバイザリーを発行した。

　このメールの最後には、FDICのもののように見えるサイトを訪れて個人情報を確認しない限り、口座を保護の対象から外すと記されている。CNET News.comは、このリンク先のサイトがパキスタン・カラチのサーバにあると確認した。さらに、このリンクは、リンクの本当のリンク先を隠すInternet Explorer（IE）の脆弱性を利用するフォーマットになっている。IEには「www.fdic.gov」と表示されるが、実際に訪れたWebサイトはパキスタンの別のアドレスにある。

http://www.itmedia.co.jp/enterprise/ （ITmediaエンタープライズ）

http://headlines.yahoo.co.jp/hl?a=20040124-00000001-zdn_ep-sci