フィッシング詐欺に気をつけろ!

コロナ禍で被害増 アマゾン・LINEかたる詐欺メール JPCERTコーディネーションセンター 吉岡 道明、平塚 伸世

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

 新型コロナウイルスの感染が続くなか、外出自粛などでインターネット通販やSNSの利用機会が増えています。そうした状況を狙ったフィッシングメールも目立ちます。今回はフィッシングメールの事例と、フィッシングの被害に遭った場合の対応について触れます。

有名サービスをかたるフィッシング

 ここ数年、Amazon、Apple、LINEをかたるフィッシングの報告数が多く、上位を占めています。これらのサービスは国内では非常に利用者が多く、みなさんもいずれかのサービスを利用したことがあるかもしれません。実際にこれらのサービスのユーザかどうか分からなくても、とにかく多くの人に無差別にメールを送り付ければ、ユーザに届くため、このように多くのユーザがいるサービスをかたるフィッシングメールは増え続けています。特にAmazonとAppleをかたるフィッシングメールは非常に種類も多く、いかにも信用してしまいそうな巧妙な文面のものも多くあります。普段からフィッシングメールを見慣れている筆者でも、一瞬、ドキっとするものもありますし、フィッシングサイトも、画面だけではそれが偽物である、と気づくことは難しいです。

Amazonをかたるフィッシングメールとフィッシングサイトの例

 本記事の公開時点でのAmazonをかたるフィッシングは、以下のようにクレジットカード情報や本人確認のため、という名目で、ログイン画面を表示した後にクレジットカード情報を入力する画面へ誘導されるケースが多いです。


 上記はAmazonをかたるフィッシングメール(左)とリンク先へアクセスして表示されたフィッシングサイト(右)です。「第三者による不正利用の可能性が高いため、カードの利用を一旦停止」という文面で、クレジットカード情報入力画面が出ても、不審に思われないようにしています。ログイン画面も、見慣れている画面に似ており、違和感がないと思います。

【参考】Amazon

・Amazon.co.jpからの連絡とフィッシングの見分け方について

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

Appleをかたるフィッシングメールとフィッシングサイトの例

 本記事の公開時点でのAppleをかたるフィッシングは、Amazonと同様に、以下のようにクレジットカード情報や本人確認、(身に覚えのない購入の)領収書の送付、という名目で、ログイン画面を表示した後にクレジットカード情報を入力する画面へ誘導されるケースが多いです。


 上記はAppleをかたるフィッシングメール(左)とリンク先へアクセスして表示されたフィッシングサイト(右)です。「支払いの同期が失敗している」という文面で、違和感がある文章ではありますが、iTunesで何か契約していたり、クレジットカード情報の更新時期であったりするなど、思い当たることがあると信じてしまう可能性があります。ログイン画面は、見慣れている画面に似ており、見分けがつかないと思います。

【参考】Apple

・フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする

https://support.apple.com/ja-jp/HT204759

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。