メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムAmazonを装った偽メールにご注意を(セキュリティーニュースレターVol.44)

Amazonを装った偽メールにご注意を(セキュリティーニュースレターVol.44)

2019.01.16
コラム
Amazonを装った偽メールにご注意を(セキュリティーニュースレターVol.44)

大手ネットショップのAmazon。利用されている方も多いのではないでしょうか。特にAmazonプライム会員という有料会員になると様々な特典があり、会員数は公開されていないものの、多数の会員がいると予想されています。

最近、そのAmazonプライム会員を狙ったフィッシングメールが出回っています。Amazonに限らず、利用者の多いサービスは悪用する攻撃者も多いので十分に注意しましょう。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.44

Amazonを装った偽メール

下の画僧のように、Amazonを装ったメールが出回っています。内容はAmazonプライム会員の更新案内です。

「クレジットカード情報を入力してください」と記載されているので、このメールではAmazonのID、パスワード、クレジットカード情報の搾取が目的でしょう。ぱっと見では偽メールだとは気づかないくらい文面もしっかりしています。

メール例
メール例

「支払方法の情報を更新する」をクリックすると、下の画像のようにAmazonのログイン画面が表示されますが、「Amazone.co.jp」という記載があります。アマゾネ…怪しさが一気に増しました。この段階でおかしいと気づく方も多いと思います。ここでメールアドレスとパスワードを入力してしまうと、不正ログインされる可能性があるので注意しましょう。

Amazone.co.jpの記載があるログイン画面
Amazone.co.jpの記載があるログイン画面

 

安全にネットサービスを利用するために

利用者の多いネットのサービスには、悪用する攻撃者も多いと常に意識しましょう。メール文面も信憑性を高める内容に日々進化しています。

また、メールが正規のサイトから発信された内容なのか確認する際、メールのリンクは偽サイトへ誘導されてしまう可能性が高いので、正規のURLをお気に入り等に登録し、毎回Webブラウザから開いて確認しましょう。

攻撃のパターン

  • 日常使用している各種サービスからのメールを装い偽サイトへ誘導、ID・パスワード情報を入力させる
    本物そっくりのサイトを簡単に作成できるサービスがあります。心当たりのないメールや少しでも怪しいと感じたメールのリンクは開かないようにしましょう。
  • 入力した情報をもとに各サービスへログイン、他サービスでもログインを試みる
    同じメールアドレス・パスワードの組み合わせをしていると、他サービスでも不正ログインされてしまう可能性があるので使いまわしには注意しましょう。

被害内容

  • 不正アクセス
  • 登録情報の搾取
  • サービスの不正利用
  • 他サービスへの不正アクセス被害

対策

  • よく利用しているサービスに不正メールがあることを知る。パソコン・スマホ問わず注意する
  • メール件名、差出人、本文などが巧妙化しているため、少しでもおかしいと思ったらサービス提供元に確認する
  • JC3等で最新の情報を得る、最新の脅威を知る、手口を知る、全社員がセキュリティに対し意識をもつ

常に最新の情報をチェックすることは重要なセキュリティ対策です。浅間商事では毎月1~2回、セキュリティ情報をメールでお届けしています。ぜひこの機会にご登録ください。

参考:日本サイバー犯罪対策センターフィッシング対策協議会

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP