Amazonやマイクロソフトをかたる偽メールが出回る
フィッシング対策協議会は31日、Amazon.co.jpをかたるフィッシングメールが出回っていると発表した。
フィッシングメールは、件名が「あなたはAMAZONログイン認証情報をリセットする必要があります。」で、支払い情報を更新するために本文内のリンクをクリックさせてフィッシングサイト(URLはhttps://●●●●.gl/uKkq1i)に誘導し、アカウント情報 (Eメールアドレス・パスワード)、クレジットカード情報、請求先情報(氏名、郵便番号、住所、会社名、電話番号)などを入力させようとしている。
また、マイクロソフトをかたるフィッシングメールも出回っているという。こちらの件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」で、オフィスソフトのプロダクトキーが違法にコピーされたと見せかけて検証するよう促し、フィッシングサイト(URLはhttp://support-securityprotection-●●●●.com/)でメールや電話番号、パスワード、氏名、住所、クレジットカード情報などを入力させようとするという。
Amazonをかたるフィッシングメールは昨年9月、11月にも出回っている。事前にフィッシング詐欺から身を守ることはできるのだろうか。これに関して、WEBのセキュリティに詳しい齋藤実氏がAll Aboutの『偽Amazonメールに注意!フィッシング詐欺の対処法』で解説をしている。
**********
フィッシング詐欺とは?
フィッシング詐欺とは、メールから偽サイトのサインイン画面に誘導し、パスワードの入力を求める手口。齋藤氏によると、「アカウント情報の再登録」を求めるフィッシング詐欺はとても多く、典型的で代表的なフィッシング詐欺の事例で、「このようなメールを発見したらまずは詐欺と疑いましょう」と呼び掛けている。
フィッシング詐欺の対策は
フィッシング詐欺から身を守る方法として以下の方法を挙げる。
- メール、WEB広告、SNSなどのリンクからサインイン(ログイン)画面が表示されたときは「誘導(罠)」と判断すること
- そうした画面をすぐに閉じること
- ログイン画面を開くときは「ブラウザのお気に入りからしか開かない」といった自分流の運用手順を作ること
※自分流の方法でしかログイン画面を開かないなら、フィッシング詐欺に誘導される可能性を抑えられる - パスワードを入力するときは、ブラウザのアドレスバーから正しいURLであることを点検すること
※精工に操作画面が作られたフィッシング詐欺でも防ぐことが可能に - スマホでのログインは、パスワード管理ソフトやアプリからに限定すること
「スマホのブラウザはURLが表示されなかったり、文字サイズが小さいなどでパソコンと比較すれば偽サイトと気付きにくいかもしれません。そのためログインは、パスワード管理ソフトやアプリからに限定すると安全です」
フィッシング詐欺に騙されるとどうなるのか
もしフィッシング詐欺に騙されたらどうなるのだろうか。
「アカウント情報の再登録を求める」といったフィッシング詐欺に騙されると、最終的にクレジットカード番号の入力を求めてくる。特に、Amazonはショッピングサイトなのでクレジットカード番号の再登録を求めてくることは不自然ではないと齋藤氏は述べている。
これを踏まえて、「クレジットカード番号の入力を求められた場合は騙されている可能性を考え、どんな時でも必ず立ち止まる」ということを習慣づけたい。
「(クレジットカード番号を)なぜ入力する必要があるのか振り返りましょう。メールなどのリンクから話が始まっていたり、アカウント情報の再登録を求められたりしていれば間違いなくフィッシング詐欺です。それとクレジットカード番号を入力するときは普段から“URLを点検する”を習慣化しておきたいですね」
万が一クレジットカード番号を登録した後で詐欺だと気付いたり心配な時は、ショッピングサイトの運営会社に問い合わせたり、各都道府県警察のサイバー犯罪相談窓口「フィッシング 110 番」に相談することが重要という。また、クレジットカード会社にも相談しておくとより安心だという。
【関連リンク】
