大手ネットショップのAmazon。利用されている方も多いのではないでしょうか。特にAmazonプライム会員という有料会員になると様々な特典があり、会員数は公開されていないものの、多数の会員がいると予想されています。
最近、そのAmazonプライム会員を狙ったフィッシングメールが出回っています。Amazonに限らず、利用者の多いサービスは悪用する攻撃者も多いので十分に注意しましょう。
Amazonを装った偽メール
下の画僧のように、Amazonを装ったメールが出回っています。内容はAmazonプライム会員の更新案内です。
「クレジットカード情報を入力してください」と記載されているので、このメールではAmazonのID、パスワード、クレジットカード情報の搾取が目的でしょう。ぱっと見では偽メールだとは気づかないくらい文面もしっかりしています。
「支払方法の情報を更新する」をクリックすると、下の画像のようにAmazonのログイン画面が表示されますが、「Amazone.co.jp」という記載があります。アマゾネ…怪しさが一気に増しました。この段階でおかしいと気づく方も多いと思います。ここでメールアドレスとパスワードを入力してしまうと、不正ログインされる可能性があるので注意しましょう。
安全にネットサービスを利用するために
利用者の多いネットのサービスには、悪用する攻撃者も多いと常に意識しましょう。メール文面も信憑性を高める内容に日々進化しています。
また、メールが正規のサイトから発信された内容なのか確認する際、メールのリンクは偽サイトへ誘導されてしまう可能性が高いので、正規のURLをお気に入り等に登録し、毎回Webブラウザから開いて確認しましょう。
攻撃のパターン
- 日常使用している各種サービスからのメールを装い偽サイトへ誘導、ID・パスワード情報を入力させる
本物そっくりのサイトを簡単に作成できるサービスがあります。心当たりのないメールや少しでも怪しいと感じたメールのリンクは開かないようにしましょう。 - 入力した情報をもとに各サービスへログイン、他サービスでもログインを試みる
同じメールアドレス・パスワードの組み合わせをしていると、他サービスでも不正ログインされてしまう可能性があるので使いまわしには注意しましょう。
被害内容
- 不正アクセス
- 登録情報の搾取
- サービスの不正利用
- 他サービスへの不正アクセス被害
対策
- よく利用しているサービスに不正メールがあることを知る。パソコン・スマホ問わず注意する
- メール件名、差出人、本文などが巧妙化しているため、少しでもおかしいと思ったらサービス提供元に確認する
- JC3等で最新の情報を得る、最新の脅威を知る、手口を知る、全社員がセキュリティに対し意識をもつ
常に最新の情報をチェックすることは重要なセキュリティ対策です。浅間商事では毎月1~2回、セキュリティ情報をメールでお届けしています。ぜひこの機会にご登録ください。
