FBIは現在、アメリカに留学中の中東出身の学生を狙ったフィッシング詐欺が多発していると警告を発しています。
このキャンペーンでは、アラブ首長国連邦(UAE)、サウジアラビア、カタール、ヨルダンなど中東出身の学生が標的となっており、攻撃者は政府関係者を装って「ビザに問題がある」と主張します。
FBIは次のように説明しています。「攻撃者は、米国で合法的に留学している、もしくは留学の手続きを進めている外国人学生に連絡を取り、政府機関や移民当局の職員を装います。被害者は、起訴や強制送還の脅しを受け、移民関連の書類手続き費用や大学の登録料、弁護士費用などの名目で、正体不明の口座への支払いを要求されます。」
サイバー犯罪者は、米国国土安全保障省(DHS)、国土安全保障捜査局(HSI)、米国市民権・移民局(USCIS)など、さまざまな米国政府機関の職員を装います。また、学生の母国政府の関係者を名乗るケースも確認されています。
FBIは次のようにも警告しています。「攻撃者は、政府機関、大使館、大学の電話番号を偽装して発信することがあります。話し方が丁寧で、なりすましの機関に合った言語や言葉遣いを使うこともあります。」
FBIは学生に対し、このような電話を受けた場合はすぐに電話を切り、名乗られた機関に直接連絡を取るよう呼びかけています。
「政府関係者を名乗る人物から、突然の電話などで連絡があった場合は特に注意してください。電話を一度切り、公式サイトなど第三者から得た信頼できる連絡先を通じて、その機関に直接確認を取ってください。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、FBIの記事を参照してください。
原典:KnowBe4 Team著 2025年5月22日発信 https://blog.knowbe4.com/phishing-campaign-targets-international-students-in-the-us