見出し画像

2021_02/18 Amazon偽メールが急増中! 騙されるとどうなる?

ICTBネット

Amazon(アマゾン)をかたるフィッシング詐欺が急増しています。偽メールは毎月増加傾向にあり、被害も増えていないのか心配なところです。
フィッシング詐欺に騙されないよう、その対策も含めて改めて考えなおす時代だと思います。

【Amazon(アマゾン)の偽メールが急増中!!】

フィッシング対策協議会が1月6日に発表した2020年12月の月次報告書によると、フィッシング対策協議会に寄せられたフィッシング詐欺の報告件数 (海外含む)が3万2171件もあったとのことです。2020年1月はまだ6653件でしたので、ものすごい勢いで増えていることが分かります。

ちなみに、その半分が、Amazonをかたるフィッシング詐欺とのことです。実は、年末年始にかけて私のところにもAmazonをかたる偽メールが大量に届きました。

今回は警察の発表ではないため、被害状況は不明です。ただ、偽メールが増えれば被害も増えていないのか心配なところです。
フィッシング詐欺に騙されないよう、その対策も含めて改めて考え、対策する時代だと思います。


偽メールの内容としましては「あなたのアカウントに異常な活動があったため、注文品をキャンセルしました」というものです。勝手に注文されちゃったかな?と心配になり、「アカウントの更新」リンクをクリックすると、Amazonの偽サイトへ誘導され、IDやパスワードなどの情報入力を求められます。


偽メールといえば少し前まではカタコトでおかしな日本語を使うケースや、「こんにちは」から始まる海外文化的なメールが多かったのですが、このメールで気になるところといえば
「あなたのアカウントに異常な活動が検出されました」くらいでしょうか。


意味は分かりますので、おかしな日本語とはいえないのですが、「異常な活動」という表現を使うことがないため違和感を感じます。
それくらい今となっては微々たるものでして、偽メールの精度がちゃんとした日本語になったといっても過言ではないのかもしれません。
普段使っているスマフォのような小さな画面で読むと、さらに違和感を感じないのではないでしょうか。

【リンクからパスワードやクレジットカード情報を入力するときは冷静に】

フィッシング詐欺から身を守る方法としては、メールでもWEB広告でも、たとえSNSであっても、リンクからサインイン(ログイン)画面が表示されたときは「誘導(罠)」と一度疑うこと。そして冷静に判断し、その画面を閉じることです。

もし偽メールではなく本当のメールだったら……と心配になることもあるでしょう。
その場合は、ブラウザのブックマークやパスワード管理ソフトなどから改めて開いて確認してください。スマフォでしたらアプリから開くなど、リンクからではなく普段通りの方法でそのサイトへアクセスすることが大切です。

また、うっかりミスを予防するため、二要素認証を導入しているサイトでしたらサービスを受けることも検討したいところです。ちなみに、Amazonでしたら、パスワード認証の後でSMSへ届くコードを入力して本人確認しています。このような本人しか知らないパスワードと、本人が持っている携帯電話(SMS)などの2つの要素で本人確認する方法を二要素認証といいます。

但し注意点として、アカウントを二要素認証にしていても守れないものがあることです。それはクレジットカード情報です。

Amazonのようなショッピングサイトのフィッシング詐欺に騙されると、最終的にクレジットカード番号の入力を求めてきます。パスワードが漏れても二要素認証でアカウントは守られますが、うっかりクレジットカード情報を入力してしまえば金銭被害に発展します。
ちなみに、ショッピングサイトではない、Netflixのような動画配信サイトでもクレジットカード情報を登録します。
クレジットカード情報を登録するサービスであればショッピングサイトに限らず、フィッシング詐欺に悪用される可能性があります。

最近では、SMSへ届く偽メールもあるようです。SMSは文字数の制限があり、少ない言葉でも違和感がありません。たとえば「Amazon 異なるデバイスからログインがありました。https:リンク~」のような。文字数が多ければ違和感やボロも出るかと思いますが、SMSであればより気付きにくいのではないでしょうか。

繰り返しになりますが、リンクからサインイン(ログイン)画面が表示されたときや、リンクからの続きでクレジットカード情報を求められたときは必ず立ち止まってその画面を閉じてください。

リンクからサインイン(ログイン)しないこと、クレジットカード情報を入力しないことが一番大切だと思います。

もし万が一、「フィッシング詐欺サイトで入力したかも?」と気付いたり心配な時は、そのサービスの運営会社に問い合わせたり、各都道府県警察のサイバー犯罪相談窓口「フィッシング 110 番」に相談しましょう。クレジットカード情報を入力した場合は、クレジットカード会社にも相談しておくとより安心です。

この記事が気に入ったらサポートをしてみませんか?