さまざまな商品が大幅に値引きされるAmazonの「ブラックフライデー&サイバーマンデー」セールが12月1日いっぱいまで開かれており、ネットでは大いに盛り上がりを見せています。ただ、セキュリティの専門機関から「Amazonをかたるフィッシング詐欺が多発している」という報告がなされました。セールのタイミングを狙ってフィッシング詐欺のショートメッセージ(SMS)やメールが多く発信される可能性が高く、利用者は十分注意する必要があります。
-
編集部にも届いたAmazonをかたるフィッシング詐欺メール。画面は本物のAmazonに似せており、上部のURLアドレスを見なければ本物と信じてしまいそう
フィッシング対策協議会によると、Amazonをかたって送信したショートメッセージ(SMS)を足がかりに、Amazonのログイン情報やクレジットカード情報を盗み取ろうとする「フィッシング詐欺」の報告が増えているといいます。
ショートメッセージの例は以下の通りで、「アカウント情報を更新する必要がある」「支払いの問題でAmazonがロックされた」「異常ログインの可能性がある」など、自身のアカウントに何らかの問題が発生したことをうかがわせる文言とともに、添えられたリンクにアクセスして対処するよう誘導しているケースがほとんどです。
-
Amazonをかたるフィッシング詐欺のSMSの例。たいてい何かしらの問題が発生したという内容で、リンクが添えられている
リンクをタップすると、Amazonのログイン画面に似せたサイトが現れ、電子メールアドレスやパスワードの入力が求められます。さらに、住所やクレジットカード番号の入力を求める画面が表示されますが、これらの画面はすべて犯罪者が作ったニセの画面のため、入力した情報はまるまる犯罪者に渡ってしまいます。
-
フィッシングサイトの例。一部、日本語が怪しい部分が散見されるが、これもフィッシング詐欺を見破る手がかりとなる
フィッシング詐欺の見破り方は?
フィッシング対策協議会は、被害に遭わないために「Amazonなどのサービスにログインする際は、メールやSMSのリンクではなく、ふだん利用しているブラウザーのブックマークや公式アプリからアクセスするよう心がけてほしい」としています。
フィッシング詐欺かどうかを見破れるポイントはいくつかありますが、もっとも確実なのがURLアドレスを確認すること。本物は「amazon.co.jp」ですが、まったく異なるアドレスだったり、余計な文字が加わっていれば、フィッシング詐欺と考えて間違いありません。もし、メールやSMSのリンクをタップしてログイン画面が表示された場合でも、URLアドレスを見て本物のAmazonかどうか確認し、違うようであればブラウザーを閉じてしまえば大丈夫。何も情報を入力しないことが肝心です。
セールで商品を購入したあとにこのようなフィッシング詐欺メールが届くと、「せっかく安く買えたのに何か問題があったのか?」とあわてて信じてしまいがち。まずは落ち着いてURLアドレスなどをチェックし、自身で判断できないようであれば家族や知人に相談するのがよいでしょう。
