Amazonのブラックフライデーが近づいているタイミングというのも関係しているのか、Amazonを装った不審なメールが報告されている。メールの件名は、「【重要】ETC利用明細サービスのアカウント更新のお願い」や「【重要】国税電子申告・納税システム」などもっともらしいものが多いので、うっかりサイトを開いたり個人情報を入力したりしないよう注意したい。
ETCのアカウント情報更新や国税の未納などを装うフィッシングサイトに注意
送信者を偽装してメールを送り付け、偽のホームページなどへ接続させるなどして、クレカ番号やアカウント情報などを盗み出すフィッシングメール。手口はますます巧妙化しているが、現在はAmazonを装った不審なメールが増加しているようだ。Amazonのブラックフライデーが近づいているタイミングでもあるので、注意喚起がなされている。
フィッシング詐欺のメールの件名は、「【重要】ETC利用明細サービスのアカウント更新のお願い」や「【重要】国税電子申告・納税システム」で、他にも使われている件名がある可能性がある。2023年11月14日17時時点ではフィッシングサイトは稼働中だが、JPCERT/CCにサイト閉鎖のための調査を依頼中のようだ。
JPCERT/CCは、インターネットを介して発生する侵入やサービス妨害などのコンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを行う。特定の政府機関や企業からは独立した中立の組織として、日本国内で活動している。
フィッシングサイトは常々意識して騙されないようにすることが大事
このようなフィッシングサイトは巧妙に普段のメールに紛れ込んでくるので、こういった注意喚起情報に常々、目を向けてうっかりサイトを開いてしまったといったことにならないようにしよう。日ごろから、メールやSNSのリンクサービスへログインや個人情報の入力を求められたら、いつも利用しているアプリなどからアクセスし直すといったことを心掛けるのも大事だ。
恐らくやっていない人の方が少ないと思うが、迷惑メールフィルターを利用するのも忘れずに。誘導先のURLは「rekuten」のように「rakuten」を思わせる一字違いのものが使われていたりするので、そういった点もチェックしたい。
そうして注意しても、うっかりメール内のサイトやリンクを開いてしまった場合の対応もある。アマゾンのパスワードを入力してしまった場合は、アマゾンの「ヘルプ&カスタマーサービス」にいき、「パスワードアシスタント」にアクセスして変更するといい。支払い情報を入力してしまった場合は、すぐにクレジットカード会社に連絡しよう。当たり前のことだが、日ごろからトラブルに合った際の手順を確認しておくと、いざとなった時も冷静に早急に対処できる。
フィッシングサイトとの対応はイタチごっこな気もするが、こういった注意喚起にユーザーが目を向けて個々で気を付けることが大切だ。
引用元:【フィッシング対策協議会】
参照元:【Amazon】
※サムネイル画像(Image:Koshiro K / Shutterstock.com)