アイスバケツチャレンジが広まれば、詐欺師も寄ってくる

2014年8月29日

ALSアイスバケツチャレンジが話題になっています。これに便乗してマルウェアなどの拡散を目論む動きが報告され始めたのも、驚くような話ではありません。

Ice-bucket-challenge

ALS(筋萎縮性側索硬化症)は、神経変性疾患の一種です。米国では、ワールドシリーズ7回優勝・オールスターに7回選出のスター野球選手が1941年に37歳の若さで亡くなって以来、「ルー・ゲーリッグ病」として知られるようになりました。

WebMDの表現を借りると、ALSは「脳内の特定の神経細胞および脊髄側索がゆっくりと死んでいく病」です。この病にかかる人は稀ですが、発症すると、歩く、食べる、呼吸する、などの運動能力のコントロールが徐々に効かなくなっていきます。発症の診断が下されてから3〜5年で死に至るとされています。

インターネットで話題になるものは何でも、犯罪者によって利用されます

ALSアイスバケツチャレンジは、インターネット上で爆発的な話題となり、この難病の認知と研究費の寄付に貢献しました。仕組みはこうです。誰かがバケツに入った冷水を頭からかぶり、次の人を指名する。指名された人は、ALSの研究を支援するために寄付をするか、バケツの水をかぶるかのどちらかを選択し、さらに次の人を指名する。そんなわけで、Facebookのタイムラインは、バケツの水をかぶる人たちで埋め尽くされていったのです。

インターネットで話題になるものは何でも、犯罪者によって利用されます。今回のケースで幸いなのは、アイスバケツチャレンジを利用して詐欺を働こうとしている連中のレベルがさほど高くないことです。ゼロデイぜい弱性が利用されているわけでもなければ、未知のマルウェアが使われているわけでもありません。

察するに自動化されたツールを使っているようで、最新の定義データベースを適用したアンチウイルス製品をインストールしてあってOSのセキュリティ更新をきちんと当てているコンピューターには歯が立たないレベルです。したがって、アンチウイルス製品の定義データベースをきちんと更新してOSのセキュリティ更新も適用済みの人であれば、この手の攻撃を跳ね返すことができるでしょう。

いつものように、フィッシング詐欺にも注意を払いましょう。メールボックスやFacebookタイムラインに表れたリンクやビデオは、クリックしないでください。また、個人情報やログイン情報を盗もうとする偽入力フォームにもご注意を。

さらに重要なのは、支払い情報を盗み取る偽の寄付サイトです。ALS関連の寄付をするのであれば、メールやSNS投稿に書かれているリンクから協会のサイトへ行くのは避けましょう。何かの記事に掲載されているリンクであっても、です。寄付先の団体のWebサイトへ直接行ってください。また、実際に寄付する場合は、寄付する先が信用のおける団体かどうか調べてからにしましょう。チャリティが盛り上がると、便乗して金銭を手に入れようと偽のチャリティを立ち上げる人々があるのです。信用できる団体だと確認できたら、入金用Webページが信頼できる組織によって発行される証明書で保護されているかどうか、確認しましょう。ブラウザーのアドレスバーにある錠前アイコンをクリックすると、詳細情報を確認できます。あとは、クレジットカード利用時の心得を思い出しながら、手順を進めてください。

ALSアイスバケツチャレンジとは何かご存じない方は、以下に紹介する動画を参考にどうぞ。Kaspersky Labはチャレンジの指名を受け、バケツの水と寄付の両方を選びました。

ALSの認知は、これまでになく高まっていると思います。ルー・ゲーリッグがこの病で亡くなったとき以来の注目度ではないでしょうか。バケツの水をかぶるのも悪くありませんが、ALSの研究費用を寄付するほうがよいような気がします。

ALSには十分に注目が集まった、とお考えなら、国境なき医師団がアフリカでエボラウイルスと戦っているのをはじめ、世界のあちこちで健康を脅かす問題に取り組む人々がいることを、ぜひ思い出してください。UNHCRは125か国3400万人にものぼる難民の命に関わる問題に向き合っていますし、JDRFは1型糖尿病の研究に取り組んでいます。慈善事業に取り組む団体は、あなたの住む地域にも、国内にも、国外にもたくさんあります。