FBIと連携して動作する組織の一つに、インターネット犯罪苦情センターというものがあります。
これはインターネット関連犯罪に関する苦情受付や調査を行い、内容に応じ、適切な連邦、州、地方、または国際法的執行機関等へ転送することを業務とした組織です。
平たく言うと、インターネットで苦情受付を行っているということになります。
米国のこれはIC3と呼ばれるものです。
このIC3の偽物が確認されています。
- 情報取得
脅威アクターは偽のインターネット犯罪苦情センターを公開し、そこで苦情情報が入力されることを待ちます。
苦情情報を入力する際には、その苦情の内容が詳細に入力されます。
そして苦情情報を入力した人自身の情報を入力する欄もあります。
これは自然な流れです。
脅威アクターは、ユーザーがサイトに入力した氏名、自宅住所、電話番号、メールアドレス、銀行情報などの個人を特定できる情報を収集します。 - なりすまして手助け
単に入力された情報を持っていくというだけでなく、もう少し踏み込んだ活動も展開されているようです。
入力された情報を使って入力者にコンタクトし、失われた資金の回収を「手助け」すると申し出ます。
この連絡してきた人がIC3の職員などになりすましているという流れです。
IC3やFBIの職員が電話やメール、ソーシャルメディア、モバイルアプリ、公開フォーラムなどで被害者に直接連絡を取り、盗まれた資金を取り戻すために金銭を要求したり、資金回収のために金銭を要求する企業に被害者を紹介したりする、正規の組織はそんな活動を実施しません。
苦情情報を入力する状況にある人が追加の被害にあう。
泣きっ面にハチです。
追加でどんな被害にあってしまうのでしょうか。
IC3のような組織はいろいろな国や地域で運用されています。
同じ方向性の問題はいくつも存在していると思われます。
この種の問題にはどのように対応できるでしょうか。
銀の弾丸のような特効薬は思いつきません。
いまアクセスしようとしているサイトは本物なのか、常にそう意識するということなのかもしれません。
Threat Actors Spoofing the FBI IC3 Website for Possible Malicious Activity
https://www.ic3.gov/PSA/2025/PSA250919
| この記事をシェア |
|
|---|
表紙.png)
