TechCrunchからの警告:詐欺行為が横行
テクノロジーニュースサイトのTechCrunchは、同社の記者やイベント担当者を装った詐欺メールが企業に対して増加していることを改めて警告しました。これらの詐欺師はTechCrunchのブランドと評判を悪用し、企業から機密情報を引き出そうとしています。TechCrunchは、読者からの「この人物は本当にTechCrunchの社員ですか?」という問い合わせが増えていることから、現在この種の詐欺が活発化していると見ています。
巧妙化する詐欺の手口
詐欺師たちは、TechCrunchの記者になりすまし、企業の製品に関する標準的なメディア取材を装って接触してきます。当初は、本物のTechCrunchのメールアドレスとは異なるドメインを使用していたため、見破ることが比較的容易でした。
しかし、最近では、本物のTechCrunchのドメインと見分けがつきにくいメールアドレスを使用するなど、その手口はより巧妙になっています。彼らは記者の執筆スタイルを模倣し、スタートアップのトレンドに言及するなどして、ピッチをより説得力のあるものにしています。電話インタビューに応じた被害者の中には、詐欺師がさらに多くの独占的な情報を探ろうとしていたと報告しています。
詐欺の目的と背景
これらの詐欺の明確な目的は不明ですが、ネットワークへの初期アクセスやその他の機密情報を狙っている可能性が高いと推測されています。かつてのYahoo!の同僚によると、これは仮想通貨、クラウド、その他のテクノロジー企業をターゲットにした、アカウント乗っ取り(ATO)やデータ盗難を目的とした長期的な脅威アクターの活動と一致しているとのことです。
企業が身を守るための対策
TechCrunchは、疑わしい連絡があった場合の確認方法を明確に提示しています。少しでも不審に感じた場合は、以下の手順で確認するよう強く推奨しています。
- TechCrunchのスタッフページを確認する:連絡してきた人物が本当にTechCrunchの社員であるかを確認する最も手早い方法です。名前がリストにない場合は、詐欺であると判断できます。
- 職務内容と要請の整合性を確認する:たとえスタッフページに名前があったとしても、その人物の職務内容と送られてきた要請が一致しない場合(例:コピーエディターがビジネスについて深く尋ねてくるなど)は、詐欺の可能性があります。
- TechCrunchに直接問い合わせる:要請が正当に思えるが、念のため確認したい場合は、TechCrunchに直接問い合わせて確認することができます。各記者、編集者、営業担当者、マーケティング担当者、イベントチームメンバーへの連絡方法は、それぞれの経歴ページに記載されています。
この種の詐欺は、企業が追加の確認を怠ることを狙っています。検証を怠らないことで、自社を守るだけでなく、正当なジャーナリストが仕事をする上で不可欠な信頼を維持することにも貢献できます。
確認された偽装ドメインのリスト
TechCrunchが過去数ヶ月間に確認した、同社を偽装するドメインの一部を以下に示します。
- email-techcrunch[.]com
- hr-techcrunch[.]com
- interview-techcrunch[.]com
- mail-techcrunch[.]com
- media-techcrunch[.]com
- noreply-tc-techcrunch[.]com
- noreply-techcrunch[.]com
- pr-techcrunch[.]com
- techcrunch-outreach[.]com
- techcrunch-startups[.]info
- techcrunch-team[.]com
- techcrunch[.]ai
- techcrunch[.]biz[.]id
- techcrunch[.]bz
- techcrunch[.]cc
- techcrunch[.]ch
- techcrunch[.]com[.]pl
- techcrunch[.]gl
- techcrunch[.]gs
- techcrunch[.]id
- techcrunch[.]it
- techcrunch[.]la
- techcrunch[.]lt
- techcrunch[.]net[.]cn
- techcrunch1[.]com