詐欺メールを受け取ったことはあるだろうか。会員登録しているサイトやブランド、企業などから毎日、多くのメールが届く中で、詐欺である可能性の高いメールに気付き、危険を回避できているだろうか。
多くの人が受け取ったことがあるだろう詐欺メールについて、ある調査レポートが公開された。普段、自分のメール受信ボックスで詐欺メールをよく見かける人だけでなく、あまり心当たりがないという人も一緒にチェックしていこう。
Amazonになりすましたハッカーの攻撃
チェック・ポイントの子会社であり、クラウドベースの電子メール向けセキュリティを提供するAvananが、Amazonになりすまして日本の企業や消費者を狙う、新たな詐欺の手口を発見したと発表。発見された詐欺の手口を公表した。
公表された詐欺の手口は、ハッカーが偽のAmazonアカウントの通知を送信するというもの。エンドユーザーの認証情報の窃取を目的とした電子メールだ。ハッカーが送ったメールの全文は以下の通り。
Amazon お客様
ユーザーの皆様。あなたのアカウントは、アマゾム会員のカード情報を更新することができませんでした。
これは、期限切れのカードや請求先住所の変更など、さまざまな理由で発生する可能性があります。
一部のアカウント情報が正しくないため、お客様のアカウントを維持するため
アマゾム会員の情報を確認する必要があります。アカウントを確認できるようになりました。
(リンク)Amazon ログイン
また、24時間以内に確認がない場合は、ご迷惑をおかけして申し訳ございませんが、お客様の安全のため、アカウントのご利用は制限させていただきますので、あらかじめご了承ください。
ログインアカウントのメールアドレスにアクセスできない場合
お問い合わせ:カスタマーサービス
知らせ:
・パスワードを誰にも言わないでください
・個人情報とは関係がなく、推測しにくいパスワードを作成してください。必ず大文字と小文字、数字、記号を使用して下さい。
オンラインアカウント毎に異なるパスワードを使用して下さい。
ご清聴ありがとうございました
このメールは、典型的なソーシャルエンジニアリング攻撃の手口だ。この例の場合、「Amazon ログイン」のリンクをユーザーにクリックさせようとしている。クリックしてしまうと、偽のページへ誘導され、認証情報や支払い情報を盗まれてしまう。
恐ろしい手口だが、このメールの本文をよく見ると違和感に気付くのではないだろうか。「アマゾム会員」という名称の間違いや、どこか日本語がおかしいような印象を受けるだろう。文章の日本語が不自然なものや、送られてきたメールアドレスに違和感があるものには要注意だ。
ハッカーらは、ユーザーの不注意を狙う
メールの受信ボックスには、サイトやブランド、企業からの正規のメールであふれかえっていることだろう。そのため、ブランドや企業になりすましたフィッシングが最も一般的な詐欺の手法となっている。中でもAmazonは、なりすまされるグランドの上位に常にランクインしている。
正規のメールと詐欺メールを見わけ、危険を回避するためにも、送信元のアドレスやメール本文に細かな注意を払う必要がある。「自分は詐欺になんか引っ掛からない」「忙しくてメールの細かいところまでチェックしている時間がない」と、思っていてはだめだ。ハッカーらは、エンドユーザーが不注意によって、正規のメールとの違いに気付けないことに期待している。
「もしかしたら、自分にも詐欺メールが送られてくるかもしれない」という意識と、メール内容の細かなチェックが、詐欺の危険から自身を遠ざけてくれる。少しの意識が金銭的損害の発生防止につながるのだ。
引用元:【AVANAN】
出典元:【チェック・ポイント・ソフトウェア・テクノロジーズ/PR TIMES】
※サムネイル画像(Image:Koshiro K / Shutterstock.com)