Amazonや三井住友カードを騙る偽メール

【この記事はIT系ライター M氏 が書きました】

ますます巧妙化するフィッシング詐欺ですが、Amazonや三井住友カードを騙る偽メールが出回っていると、フィッシング対策協議会より注意喚起情報が発表されています。

アカウント閉鎖を騙る手口

国内では約4,000万人が利用していると言われるAmazonですが、そのアカウントに問題が発生したと不安を煽る偽メールが出回っているようです。

フィッシング対策協議会によると、件名は
・今すぐあなたのアカウントを確認してください.
・異常な活動-アカウントを保護して下さい。
・アラート:あなたのアカウントは閉鎖されます。
・あなたのアカウントは閉鎖されます。
となっており、巧妙に作られた偽サイトへの誘導を図るものです。

また、誘導される偽サイトのURLは
・http://www.ama●●●●.jp/
・http://www.ama●●●●.info/
・http://www.ama●●●●.tokyo/
が報告されています。

よく見るとメール・サイトともに日本語が不自然であったり、「Amazon」⇒「Amazone」と表記されているなど不審な点が見られます。
こういったサイトでは情報を入力してしまうと、個人情報の詐取や不正な購入など、様々な犯罪被害に遭ってしまう恐れがあります。

三井住友カードを騙る手口

こちらも会員数が3,000万人近い大手企業ですが、
【重要】三井住友カード緊急のご連絡
という件名の偽メールが出回っているようです。

記載のリンクから誘導される偽サイトは公式サイトをコピーしたのか、ひと目では判別の難しいデザインになっています。

当然ですがこれらのリンクをクリックしたり、情報を入力してはいけません。サイトの判別が難しい場合は、企業の公式サイトで情報を確認してみるのも良いでしょう。

なお、今回報告された偽サイトのURLは
・https://www.●●●●.org/gfx/smbc/?cardsession=[英数字文字列]
・http://www.●●●●.com/smbc/?cardsession=[英数字文字列]
となっています。

常に注意したいこと

こうしたフィッシング詐欺の被害に遭わないために、各種の情報入力を促すメールでは下記に注意することが重要です。

・不自然な文章や身に覚えのない内容のメールはリンクを開かずに無視する
・不審な添付ファイルを開かない
・真偽に迷ったら公式サイトを確認する

よく利用するサービスからのメールに見えても、すぐにリンクをクリックしたりせずに、慎重に確認することが重要です。
また、これらのフィッシングサイトではIDやパスワードはもちろん、氏名や生年月日、住所情報、電話番号、クレジットカード番号、暗証番号などを絶対に入力しないよう、十分にご注意ください。

フィッシング詐欺に遭わないようにするには

有名企業をかたった偽のメールやサイトを利用した詐欺は後を絶ちません。ひとたび流行してしまうと 次々に模倣する手口が登場します。セキュリティ対策用のソフトもそれに対抗し、進化しているとはいえ 後手に回ることが多く、完全な対策は残念ながら難しいようです。

フィッシング詐欺は高齢者の方やネットのセキュリティに対するリテラシーの低い方が標的にされます。
家族や同僚、友人に、もしネットのセキュリティに関しての認識度が低い方がいれば、こういった事例があることを周知するようにしましょう。

不正なツールに感染してしまうと自らの端末が不正アクセスの踏み台にされるなど、知らない間に 自らが加害者側にまわってしまう恐れもあります。常日頃からこういった詐欺の手口が存在することを認識し、 身に覚えのないメールが届いたら真偽をしっかりと確認するようにしましょう。

関連リンク

・Amazon をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/amazon_20190218.html

・三井住友カードをかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/smbccard_20190219.html