Check Point Software Technologiesは11月26日(米国時間)、「November shopping – do it the smart way! - Check Point Software」において、オンライン・ショッピングサイトを偽装したフィッシングサイトが増加していると指摘した。ブラックフライデー、サンクスギビング、サイバーマンデー、シングルデーなどのホリデーシーズン商戦が本格化しており、これに合わせて活発になるオンライン・ショッピングフィッシングサイトに注意するように呼びかけている。
Check Point Software Technologiesが指摘している主なポイントは次のとおり。
- ホリデーシーズンにおけるオンラインショッピング市場は拡大を続けている
- オンラインショッピング・シーズン中にアクセスが発生するフィッシングサイトの数は2018年11月と比較して2倍以上に増加している
- フィッシングサイトへのリンクは、正当な安売りセールのメールに紛れるために、電子メールを介して配信されている
詐欺の手口として、次の方法が紹介されている。
- 正当なWebサイトのURLによく似たドメインを用意する。例えば、amazon.comに似たドメイン名は過去6ヶ月の間に1700個を超える数が登録されている
- 確保したドメインの元で偽のオンライン・ショッピングサイトを構築する
- 構築したWebサイトにユーザーを誘導するためにメールを配信する
- 攻撃者はユーザーが入力するクレジットカード情報を窃取して資金を得る、または、注文および入金を受けても商品を発送しないことで利益を得る
Check Point Software Technologiesはこうした詐欺行為にだまされないために、次のようなアドバイスを行っている。
- 本物のサイトでショッピングを行っていることを確認する。メールに掲載されているリンクからサイトを開くのではなく、Googleでサイトを検索して目的のページを開く
- 特別なオファーに注意する。例えば、最新のiPhoneが80%値引きされる場合、通常は信頼できるような購入機会とは言えない
- 似たようなドメインやサイトのスペルミスに注意する
オンラインショッピングを行う機会はますます増えており、こうした購入方法を狙った詐欺行為も増加している。利用しているサイトが正当なものかを常に確認するとともに、こうしたフィッシングサイトの被害に遭う可能性は誰にでも存在していることを意識しておくことが望まれる。