content/ja-jp/images/repository/isc/2020/covidscams1.jpg

コロナウイルスの被害が拡大するなかでも、助け合いの心は忘れられていません。世界中で、大変な状況に置かれた人々に助けの手が差し伸べられています。しかし残念ながら、チャリティー詐欺が増加している傾向もみられます。この危機を悪用して、サイバー犯罪を実行しようとしている詐欺師がいるのです。

まだ2020年2月の段階で、アメリカの連邦取引委員会(FTC) は、つぎのような警告を発しています。「詐欺師がコロナウイルスを取り巻く恐怖心を利用しようとしています。彼らは、怪しい製品の販売サイトを立ち上げて利用者から金銭をだまし取り、偽メールや偽SMS、SNSを活用して利用者の個人情報を不正に入手しています。」こうした詐欺の被害に遭うと、本物の慈善団体や慈善運動に届くべき寄付金を悪意ある者にゆだねてしまうことになるのです。

この記事では、主なコロナウイルス関連詐欺とチャリティー詐欺の概要を説明し、こうした詐欺から身を守る方法について取り上げます。

コロナウイルスに便乗したチャリティー詐欺の事例

実際に行われている詐欺の多くは、真新しいものではありません。それらは古典的なサイバー攻撃であり、新型コロナウイルスという新たな切り口から行われているにすぎず、その手口も周知のものです。サイバー攻撃とは、意図的に個人または組織の情報システムに侵入しようとする悪意のある行動であり、その目的は、被害者から何らかの利益を引き出すことにあります。一般的に、チャリティー詐欺は2つのカテゴリに分類されます。

  1. 広く一般大衆を標的とする詐欺行為
  2. 慈善団体関係者を標的とする詐欺行為

コロナウイルス詐欺の事例 ― 一般大衆を標的にしたもの

  • 実在しない慈善団体を名乗る、または、実在する慈善団体になりすます:偽物の慈善団体を装って不当な寄付を募るものです。多くの場合、詐欺師は、実在する有名な慈善団体によく似た団体名を名乗ります。
  • 助けを求めているひとを装う:コロナウイルスの被害を受けた人や、標的の友人や親戚などの関係者になりすまして、金銭的な支援を求めてきます。コロナのせいで困難な状況に陥っていると訴えるのです。たとえば、コロナウイルスに感染してしまった、海外にいるせいで帰国できないなどと偽り、送金を依頼してきます。緊急であるとか、誰にも言わないでほしいなどと要求することもよくあります。
  • 検査・ワクチン・治療試験を騙る:偽物の家庭用検査キットや「奇跡の」治療法やワクチンを売りつけてきます。また、新型コロナウイルスの検査を餌に、個人情報を盗もうとする場合もあります。
  • 政府給付金関係者になりすます:政府関係者であると騙り、個人情報を聞き出そうとします。また、景気対策給付金の手続きや、給付金の早期給付のために必要だと偽って「手数料」を請求してきます。
  • 保険関係者や銀行を装う:健康保険会社や銀行になりすまして、お使いの銀行口座や決済サービスのアカウントが危険にさらされていると偽の警告を送りつけ、個人情報を要求してきます。

コロナウイルス詐欺の事例 ― 慈善団体関係者を標的にしたもの

  • フィッシング詐欺:サイバー犯罪者は地域の慈善団体をサポートする組織を騙って近づき、地域のなかで支援を必要としている弱い立場の人びとの名簿を提供できると言ってきます。標的にされた団体関係者は、送られてきたリンクをクリックして情報を入手しようとすると、不正サイトにアクセスさせられたり、暗号通貨(ビットコインなど)による支払いを請求されてしまったりします。
  • 委任詐欺:たとえば、在宅勤務中の慈善団体職員が、慈善団体にサービスを提供している企業からのメールを受信したとします。そこには、支払いの振込先を別の銀行口座に変更するよう書かれているのですが、実はメールはその企業になりすました詐欺師から送られた偽メールで、言われたとおり新しい銀行口座に振り込むと、詐欺師に盗まれてしまうのです。
  • 調達詐欺:慈善団体や医療団体を狙い、マスクや手袋など生命に関わる個人用保護具(PPE)を餌に行われるネット詐欺です。支払いを行っても製品が届かなかったり、製品が届いても必要な基準を満たしていなかったりします。米国ではニューヨーク州がPPEに関連する詐欺被害に遭っています
コロナウイルス・オンライン・チャリティー詐欺

コロナウイルスに関連する募金詐欺 ― 9つのヒント

コロナウイルス関連の詐欺被害を避けるため、以下のヒントを忘れないようにしてください。

  1. しっかりとした慈善団体は、その情報が適切なデータベースに登録されています。データベースに登録されている情報と一致しているか、なりすました偽の団体ではないかチェックしましょう。
  2. コロナウイルスに感染し現在治療中の本人が、お金を振り込んでくださいと連絡してくることは、実際にはあまりないでしょう。特に、知らない人からそんな連絡が来たとしたら、なおさら信憑性は薄いと言えます。
  3. 為替、電信送金、国際送金、プリペイドカード、またビットコインのような仮想通貨などでいったん送金してしまうと、回収することは困難です。よく知らない人や団体がこのような決済方法で前払いを求めてきたら、応じてはいけません。
  4. 一般的に、国内の慈善団体が振込用に海外の銀行口座を使用することはまずありません。海外送金には、特にご注意ください。
  5. 偽サイトは、慈善団体の本物のサイトとうりふたつに作られており、寄付の送信先の詳細情報だけが書き換えられている場合があります。メールに書かれたリンクをクリックしない、書いてある寄付先の情報が正しいか他の手段でチェックするなど、常に警戒を怠らないことが重要です。
  6. 自分の名前や連絡先を知っている知り合いからの連絡も、無条件に信じてはいけません。なりすましされていたり、不正侵入の被害に遭ったりしている可能性は常にあります。その人らしくないメールや不審な問い合わせが来たら、本当に本人からの連絡なのか、一歩下がってよく検討しましょう。
  7. サイバー犯罪者は、緊急であることを強調したり、非常に感情的な言葉を駆使して、圧力をかけてきたりすることがよくあります。これはソーシャルエンジニアリング攻撃のひとつです。ソーシャルエンジニアリングとは、相手にある行動をとらせたり、機密情報を漏洩させたりすることを目的とした、心理的な操作のことです。だれかに寄付を求められた場合は、まず時間をかけて事実を確認するようにしてください。よく調べずに寄付をしてはいけません。しっかりとした本物の団体は、そのような圧力をかけることはありません。いますぐ寄付してくださいなどという台詞には、注意が必要です。
  8. 慈善団体の正当性を調査する組織Wise Giving Allianceによると、きちんとした慈善団体では、寄付金の少なくとも65%が、寄付金が必要な人々や組織に直接届けられています。比率がこれよりはるかに低い場合、その組織が本当に慈善団体と言えるのか、疑わしいと言えます。寄付金のうちどれだけの割合が実際の目的に使われているかを知ることは、慈善団体の正当性を評価するひとつの方法です。
  9. 「新型コロナウイルス関連で、みんなを助けるため」というような、一般的で曖昧な募金の呼びかけには気をつけてください。または、携帯電話の番号があるだけで、他に具体的な情報が一切ない場合も注意が必要です。

コロナウイルスに便乗するチャリティー詐欺から身を守る方法

寄付を行いたい時のヒント

  • 慈善団体の情報を調べる:慈善団体の情報が集められたデータベースやポータルサイトに、その組織の情報が登録されているか確認しましょう。
  • 慈善団体の公式サイトをチェックする:きちんと運営されている慈善団体なら、検索エンジンで公式サイトを簡単に見つけることができます。またURLも確認してください。非営利団体の公式サイトのアドレスは、末尾が.orgになっているはずです。末尾に数字が並んでいるようなアドレスは、疑ってください。運営者の情報もきちんと表示されていなければなりません。偽サイト (特に偽物の慈善団体)のホームページでは、健康保険証の情報や生年月日、銀行の口座番号と暗証番号などを要求されることがあります。いったんこのような情報を提供してしまうと、簡単に個人情報を盗まれ、なりすましなどの被害に遭うことになるので注意してください。

寄付を募っている組織が適切な団体かどうか、メディア報道や参照情報をチェックしてください。慈善団体の評判やレビューを確認してください。慈善団体の名称といっしょに「詐欺」という言葉を入力して、ネット上で検索するのも効果的です。

  • 知らない人や信頼していいか判断がつかない人物には何も送ってはいけません。決してお金を送ったり、 個人情報を提供したり、クレジットカード情報やアカウント情報を渡したりしないでください。
  • クレジットカードを使って寄付を行いましょう。それが最も安全な寄付方法です。寄付を行うために、ギフトカードの番号を教えたり、電信送金を使用したりしてはいけません。そのような方法で寄付するよう依頼されたら、それは詐欺だと思ってください。
  • 添付ファイルが付いている怪しいメールは削除しましょう。通常、慈善団体から送られてくるメールには、ファイルは添付されていません。このようなメールの添付ファイルは、ウイルスが入っていたり、パソコンにマルウェアをダウンロードさせたりする仕掛けが組み込まれています。ファイルを開くと、パソコンに不正侵入され、さらなる被害に遭うおそれがあります。
  • 怪しいメールのリンクはクリックしないでください。また、個人的なことや金銭にまつわることをこと細かに尋ねてくる迷惑メールや電話は、相手にしてはいけません。寄付を募るあやしいリンクは無視しましょう。フィッシング詐欺の可能性があります。
  • メールアドレスが有効なものであることを確認してください。メールアドレスのうえにマウスをもってくると、あらためてメールアドレスが表示されます。それが実在の慈善団体のものと一致しているかチェックしましょう。よく確認すると、詐欺行為のために作られた偽アカウントのメールアドレスかもしれません。
  • ソーシャルメディアには注意が必要です。ソーシャルメディアは、慈善団体が一般の人びととコミュニケーションを取り、寄付を募ることのできる便利な場です。ただ、Facebook、Twitter、YouTube上の寄付リクエストが、すべてまっとうなものとはかぎりません。友だちが「いいね」を押している、シェアしているというだけで、その団体を信用するのはやめましょう。寄付する前に、時間をかけてその団体について調べてください。
  • 支援するクラウドファンディングは慎重に選びましょう。 近年ではクラウドファンディングの形で寄付を募ることができるWebサイトが増えています。このおかげで、支援をお願いしたい人々や団体が簡単に募金を集めることができるようになりました。ただし、Webサービスを提供する側は個々の支援プロジェクトの妥当性を検証することが難しいため、その話が真実なのか詐欺なのか、知るすべはありません。繰り返しになりますが、寄付するときは慎重に行動しましょう。
  • デバイスを保護しましょう。デバイスを最新の脅威から保護するため、使用しているソフトウェアやアプリは必ず最新版をインストールしてください。カスペルスキー セキュリティのような総合セキュリティ対策製品を利用すると、パソコンやモバイル端末といったさまざまなデバイスを保護できるのでおすすめです。
コロナウイルスの世界的流行に便乗したネット詐欺

慈善団体関係者のためのヒント

  • 所属する慈善団体の名義で、知らない会社や見知らぬ人物から何かを購入する際は、しかるべき注意義務を果たすことを忘れないでください。確信が持てない場合は、必ず団体の同僚や仲間と話し合ってください。
  • 口座に関する情報を変更するよう依頼されたり、新しい口座に振り込むよう求められたりした場合は、注意が必要です。所属する慈善団体が定めた確認手順にしたがって、本当に問題ないか確認してください。
  • 後で支援するから前払いをしてほしいという申し出はよく吟味してください。所属する慈善団体や、団体が支援する人々が被害に遭わないよう、プレッシャーに負けず時間をかけて検討しましょう。
  • 自分の直感を信じましょう。何かおかしいと感じたら、放っておくことがいちばんです。あまりにうまい話で本当だと思えないなら、たいていはウソです。

偽の慈善団体による詐欺被害に遭ったときの対処方法

口座情報やアカウント情報などを誤って提供してしまったと思われる場合は、銀行や金融機関にすぐに連絡してください。

個人として、または所属する慈善団体が詐欺やサイバー犯罪の被害に遭った場合は、被害を関連機関に申し出ることも大切です。

ネットの脅威から自分の身を守るため、セキュリティ製品を使用することもおすすめです。たとえば、カスペルスキー セキュリティはランサムウェアをはじめとするさまざまなネットの脅威から大切な情報を守り、複数のPCやモバイル端末で利用することができます。

チャリティー詐欺やコロナウイルス便乗詐欺の被害に遭わないよう、常に警戒を怠らないことが重要です。しかし、危険を避けようとするあまり、寄付を行うこと自体をためらうようになってはいけません。多くの団体が、助けを求めている人びとに手を差し伸べています。人々の善意を悪用するサイバー犯罪者ではなく、本物の慈善団体に寄付できるよう、しっかりと対策しましょう。

関連記事:

コロナウイルスに便乗したチャリティー詐欺

現在、コロナウイルスに便乗したチャリティー詐欺が横行しています。ここでは、コロナウイルス詐欺の事例とともに、そのような詐欺から身を守る方法をご紹介します。
Kaspersky Logo