Amazonを装った偽サイトが見つかりました

偽メールに要注意!

偽メールに要注意!

2016年2月、Amazonを装ったフィッシング詐欺サイトが見つかりニュースになりました。フィッシング詐欺とは、ユーザーをだましてパスワードを盗み出すサイバー犯罪です。

Amazonで商品を注文している方に届けば、フィッシング詐欺メールと気付かないかもしれません。そしてこのような本物そっくりな偽メールはフィッシング詐欺だけではなく、ウイルス犯罪でも悪用されていたりします。直近ですと、2015年12月から日本郵政の配達通知を装ったウイルスメールが出回っています。

フィッシング詐欺やウイルス被害に遭わないためにも、偽メールには騙されないようにしたいところです。今回は生活に結びついた企業を装う偽メールの手口や対策をレポートします。

もしAmazonを装った偽メールがフィッシング詐欺だったら

フィッシング詐欺の目的はパスワードを盗み出すこと。手口としては、偽メールなどを使い、偽のログイン画面へ誘導し、パスワード入力を求めます。そして今回発見されたのは、Amazonそっくりの偽ログイン画面です。偽ログイン画面はコピペで簡単に作れてしまい、今後もAmazon以外でも起こり得ます。

今回の報道では、Amazonそっくりの偽ログイン画面が見つかったもののどのような誘導があったのかは不明です。とにかく、メールでもWEB広告でも、たとえSNSであっても、もしリンクからログイン画面が表示された時は仕組まれた“誘導(罠)”と判断し、その画面を閉じたいところです。またパスワードを入力する時は必ず立ち止まり、ブラウザのアドレスバーからURLを点検する、という習慣もとても大切です。

それと万が一、パソコンからフィッシング詐欺を警告したメッセージが表示されたときは、偽サイトを開いてしまっています。パスワードは登録せずに、その偽サイトを閉じましょう。ウイルス対策ソフトやブラウザのフィッシング詐欺対策機能で、偽サイトを検知してくれることがあります。

なお、スマホのブラウザはURLが表示されなかったり、文字サイズが小さいなどでパソコンと比較すれば偽ログイン画面に気付きにくいかもしれません。そのためログインするときは、パスワード管理ソフトやアプリからというルーティンを決めておくと安全です。

もしAmazonを装った偽メールがウイルスだったら

ひと昔前までウイルスメールと言えば、英文でさらにエロ関連など見抜きやすい特徴がありました。ところが今では日本語を使い、さらには添付ファイルを開くしかない、という演出をしてきます。たとえば、日本郵政を装ったウイルスメールであれば、配達通知がウイルスファイルになっています。もし荷物が届く予定の方に届けば開いて当然ですよね。

ただし、Amazonもそうですが、会員宛てのメールに添付ファイルを付けることはまずありません。なので、添付ファイルのあるメールが届いたときはまずは立ち止まり、ウイルスだと疑いたいところです。

なお、偽メールの添付ファイルがダミーではなく、きちんと作成されているケースもあります。たとえば、チラシがきちんと表示されるなど(その裏でウイルス感染がはじまる)。こうなると、添付ファイルを開いても単なるチラシですので「やばい、ウイルスかも」と気付かない恐れがあるのです。そして知らないうちにウイルス感染し、パソコン内の情報が漏えいしたり、ネット銀行口座を乗っ取ろうとしたりします。なので、「パソコンが苦手だ」という方は、企業などの団体から届いた添付ファイル付きのメールは絶対に開かないというくらいの対策をとり、リスクを避けるのがベストだと思います。

もしAmazonからのメールなのに、AmazonではないURLがリンクされていたり添付ファイルがあるなど疑わしい時は、Amazonの相談窓口に通報しましょう。会員向けに偽メールの注意喚起が送られれば、事故に遭わずに助かる方もいるはずです。

Amazonや日本郵政のような、生活に結びついた企業を装う手口は今後も続くかもしれません。もし偽メールが届いたときは通報し、このようなサイバー犯罪をみんなの力で撲滅させたいですね!

【関連記事】
狙われるネット銀行、フィッシング詐欺からどう守る?

【関連サイト】
フィッシングやなりすましのEメールを報告する(Amazon)


※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。