大手サイトやサービスをかたり、利用者の個人情報を詐取するフィッシングが後を絶たない。銀行やキャリア、ECサイトになりすますことが多く、実際にそのようなメールや、SMSを受信した人も多いかもしれない。今回はAmazonを装ったフィッシングの事例を紹介するので、フィッシング対策の参考にしてほしい。
メールやSMSに添付されたQRコードには安易にアクセスしないように
ECサイトや携帯キャリアからのメールは、アドレスやURLをよく確認しないと釣られてしまう可能性が(画像は「フィッシング対策協議会」公式サイトより引用)
2023年1月5日、フィッシング詐欺に関する情報の提供や注意喚起などの活動を行っている「フィッシング対策協議会」が、Amazonを装ってQR コードで誘導するフィッシングの報告を受けていることを発表した。
報告された事例では「プライムの自動更新設定を解除いたしました」という件名で、QRコードが記載されたメールが送られてきたとのこと。一般的にQRコードが記載されたメールは、不正メールの可能性が高いため、安易にQRコードを読み込まないようにする方がよいだろう。
フィッシングサイトは、本物のサイトのレイアウトなどをコピーして作成されたものが多く、見わけることは非常に難しいという。そのため、よく利用するサービスにログインする際は、メールやSMSに添付されたURLではなく、ブラウザのブックマークや公式アプリからアクセスするようにしておきたい。
Amazonから未納料金の請求や個人情報の更新の連絡がきたら要確認!
Amazon公式が主に使用するドメイン。これら以外のアドレスから来たメールには注意(画像は「Amazon」公式サイトより引用)
Amazon公式サイトでもフィッシングについて言及しており、「Amazon.co.jpでは、お客様の個人情報をEメールで送っていただくようお願いすることは決してありません。」と、Amazon側からメールに個人情報の記入を促すことはないと明言している。
フィッシングの種類としては「未納料金の請求」や「登録情報の更新依頼」「Amazon.co.jpを装った偽サイトへのリンク」が多いようだ。未納料金の請求メールを受信した場合は、アプリなどから注文履歴を確認し、メールの内容とサイト上の注文内容が合致しているかをたしかめる必要がある。
「カードの有効期限が切れた」などの登録情報の更新依頼のメールが来た際は、「お支払いオプションを管理」にアクセスし、支払い設定の更新手順が記載されているかどうかを確認。記載がなければAmazonからのメールではないことがわかる。
また、Amazonの公式サイトは
p/」ではじまるので、これら以外のURLにはアクセスすべきではないだろう。
フィッシング詐欺の手口は年々、巧妙さを増しており、一目見ただけでは公式サイトや公式からのメールとの区別がつかないものもある。メールやSMSに限ったことではないが、覚えのない連絡を受け取った場合は、リンクにアクセスする前に公式サイトをチェックした方がよい。少しでも違和感にあるものには、安易に触れないようにすることが身のためだろう。
出典元:Amazon をかたるフィッシング (2023/01/05)【フィッシング対策協議会】
参照元:AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける【Amazon】
※サムネイル画像(Image:Michele Ursi / Shutterstock.com)
