アスクルは12月9日、同社を装う偽サイトおよびフィッシングメールについて注意を喚起した。詐欺師はアスクルのロゴおよびサービス名などを無断で用い、検索サイトに「なりすましサイト」を表示させているという。
-
(注意喚起)当社ロゴを無断利用した偽サイトや当社を装った不審なメールについて
ロゴを盗用した偽サイトに注意
アスクルの発表によると、同社を装う偽サイトは訪問者を不正なWebページへ誘導し、登録情報の提供やファイルのダウンロードを求める可能性があるとのこと。同社はこのような被害を回避するために、Webサイトの利用者に対してURLを確認するように呼びかけている。公式サイトのURLは次のとおり。
- アスクル企業サイト:https://www.askul.co.jp/corp/
- ASKUL(事業所向けサービス):https://www.askul.co.jp/
- ソロエルアリーナ:https://solution.soloel.com/
- ロハコ:https://lohaco.yahoo.co.jp/
フィッシングメールにも警戒を
アスクルはこれまでに確認されているフィッシングメールの概要を公開した。攻撃者は同社ドメインに類似した送信元アドレスを使用し、支払情報の入力、パスワードの変更、リンクのクリックを要求するメールを送付してくるという。
同社は「メールにてお支払情報や認証情報の入力を依頼することはございません」と述べ、これら情報提供を求めるメールすべてに警戒を呼びかけている。また「ランサムウェア被害に伴う返金」、「損害賠償の案内」、「定期アカウント確認のお願い」などのメールも同社とは関係ないとし、これら対応を実施していないことも明らかにしている。
個人情報流出を通知するメールについては、「メール本文内にURLを記載し、クリックを依頼することはございません」として、正規の通知メールを装うフィッシングメールにも警戒を呼びかけている。
同社はこれら偽サイトおよびフィッシングメールの監視を今後も継続し、確認された事案については法的措置を含めた対策を講じると発表。これら詐欺行為に対して毅然とした対応を取る方針を示している。
ガートナー矢野氏に聞く、セキュリティ業界総括と予測 - 2025年のランサムウェア被害から学ぶべきこととは
