Amazonと偽るフィッシング詐欺にご注意を!

クレジットカード番号が狙われている

クレジットカード番号が狙われている

偽Amazonのフィッシング詐欺メールが出回っています。フィッシング詐欺メールから偽サイトのサインイン画面に誘導し、パスワードの入力を求める手口です。今回はフィッシング詐欺に騙されたらどうなるという視点で、このようなフィッシング詐欺から身を守る方法を考えます。


今回、報告された事例を確認しましょう。偽Amazonのフィッシング詐欺メールが届きます。件名が「セキュリティ上の理由。アカウントを保護してください。」で、本文は下図のように「あなたのアカウントはいくつかのセキュリティ上の理由……」です。つまりアカウント情報の再登録を求めるフィッシング詐欺メールが届きます。
出典:フィッシング対策協議会

出典:フィッシング対策協議会

メールのリンクをクリックすると、偽Amazonサインインのサイトへ飛ばされます。
出典:フィッシング対策協議会

出典:フィッシング対策協議会

今回のように「アカウント情報の再登録」を求めるフィッシング詐欺はとても多く、典型的で代表的なフィッシング詐欺の事例です。このようなメールを発見したらまずは詐欺と疑いましょう。

どう対策すべき?

このようなフィッシング詐欺から身を守る方法としては、メールでもWEB広告でも、たとえSNSであっても、リンクからサインイン(ログイン)画面が表示されたときは「誘導(罠)」と判断し、その画面を閉じることです。表現を変えれば、ログイン画面を開くときは「ブラウザのお気に入りからしか開かない」といった自分流の運用手順を作ることが大切です。自分流でしかログイン画面を開かないなら、フィッシング詐欺に誘導される可能性を抑えられます。

またパスワードを入力するときは、ブラウザのアドレスバーから正しいURLであることを点検します。これで精工に操作画面が作られたフィッシング詐欺でも防ぐことができます。なお、スマホのブラウザはURLが表示されなかったり、文字サイズが小さいなどでパソコンと比較すれば偽サイトと気付きにくいかもしれません。そのためログインは、パスワード管理ソフトやアプリからに限定すると安全です。

とはいえ、フィッシング詐欺にひっかかることがあるかもしれません。うっかり騙されたらどうなるかを知っておくことも大切です。万が一、パスワードやクレジットカード番号などを入力してしまっても、すぐにフィッシング詐欺と気付けば乗っ取られることはないのですから。


フィッシング詐欺に騙されるとこうなる!

今回のような「アカウント情報の再登録を求める」フィッシング詐欺に騙されると、最終的にクレジットカード番号の入力を求めてきます。もともとAmazonはショッピングサイトなのでクレジットカード番号を登録しています。再登録を求めても不自然ではなくバレにくいため、典型的なフィッシング詐欺の手口で使われていたりします。

なので、クレジットカード番号の入力を求められた場合はどんな時でも「もしかすると騙されているのに気付いていないのでは?」とセキュリティ意識をオンにしたいところです。必ず立ち止まり、なぜ入力する必要があるのか振り返りましょう。メールなどのリンクから話が始まっていたり、アカウント情報の再登録を求められていれば間違いなくフィッシング詐欺です。それとクレジットカード番号を入力するときは普段から「URLを点検する」を習慣化しておきたいですね。

なお、もしクレジットカード番号を登録した後で「ひょっとして詐欺だったのでは?」と気付いたり心配な時は、そのショッピングサイトの運営会社に問い合わせたり、各都道府県警察のサイバー犯罪相談窓口「フィッシング 110 番」に相談しましょう。クレジットカード会社にも相談しておくとより安心です。

【関連記事】
Amazonのログイン画面を偽装!フィッシング詐欺に注意

【関連サイト】
フィッシング対策協議会