顧客満足度調査をかたり、偽のアンケートサイトへ誘導する。

【この記事はIT系ライター M氏 が書きました】

Amazonの顧客満足度調査を騙り「謝礼1万円」とする偽のアンケートサイトへ誘導するフィッシングメールが確認されたとして、フィッシング対策協議会より注意喚起情報が発表されています。

実際の手口など

「コンプリート・アンド・ウィン¥10,000」と書かれたメールはAmazonからのメールとよく似ており、アンケートに答えるだけで報酬金がもらえるかのような文面になっています。

メール内のURLは、

http://●●●●.com.cn/uploads/jpn.html
http://ht.ly/●●●●
が報告されており、そこから転送されるURLは

http://connection-auth-ssl-amzn.●●●●.com/survey.php
http://auth-amzn-ssl-connection.●●●●.com/survey.php
https://cr-mufg-ufj-jp.●●●●.com/dot/survey.php
https://cms-sgj-cra-arc-gc-ca.●●●●.com/amazon/survey.php

とされています。
よく見ると「それらしく見せようとした」疑わしい文字列です。

転送先では、やはりAmazonに酷似したサイトが開きます。文面はもっともらしい内容ではありますが、設問はたったの4問…。そしてアンケートの最下部には、報酬1万円の送金先としてクレジットカード情報を入力するフォームが設置されています。

もちろん、これはカード情報を詐取するためのものですので、こういったサイトでは絶対に情報を入力してはいけません。

後を絶たない「当選詐欺」

今年に入ってからは、Googleや日本郵便を騙り「iPhoneXが当選しました」などというフィッシングメールも多数確認されています。
いわゆる「当選詐欺」の一種とも言えるこの手口、昔から似たような詐欺はありましたが、今後ますます多様化していくものと思われます。
また、これらのサイトでは「早く申し込まないと無くなってしまうかも」と利用者を焦らせて判断力を鈍らせるため、「残り●名」などと表示していることもあります。ほとんどの場合は、文面やURLで不審な点が見つかりますので、ネット上での情報入力に際しては、正規のサイトであるか冷静に判断する事が重要です。

関連リンク

・Amazon をかたるフィッシング(フィッシング対策協議会) https://www.antiphishing.jp/news/alert/amazon_20180517.html