「アマゾン」偽メールにご用心 クリックすると…詐欺サイトへ誘導

2016.2.2 18:02

 オンライン通販大手「アマゾン」をかたったフィッシング(偽)メールが出回っているとして、専門機関「フィッシング対策協議会」が1日、注意を呼びかけた。受け取ってもメールをクリックしないように、誘導されてもIDやパスワードを絶対に入力しないよう求めている。アマゾンのユーザーは普段からメールを見慣れているが、いま一度、本物かどうかの確認が必要だ。

 偽メールは、送信元のURLがアマゾンに似た「http://www.am●●●●●.co/」となっており、メール内のリンクの転送先は「http://www.am●●●●●.co/d13b97996c7ce2dad164446b8063a9cf/sign_in.php?encoding=UTF&ErrorE=730fd06c0dbf7a35e7ed67940d813db9」。クリックすると、本物そっくりのサインイン画面が表示される。

 フィッシング対策協議会は、今後似たような別のアドレスなどに変化する可能性もあると指摘。このような偽サイトでメールアドレスやパスワードを入力しないよう警告している。

 一方、アマゾンも届いたメールが本物のメールかどうかを識別する方法を公開し、確認を呼びかけている。偽メールの傾向として、7つの注意事項を列記。(1)注文していない商品の注文確認をする内容(2)アマゾンに登録した名前やパスワードなどの個人情報を求める内容(3)お支払い情報の更新を求める内容(4)アマゾンのサイト(http://●●.amazon.co.jp/…)ではないサイトへのリンクがある(5)添付ファイルやソフトのインストールを求める内容(6)誤字や文法に間違いがある(7)送信元が本物のアマゾンのアドレスを装っている-を上げている。

 さらに、アマゾンで使用する送信元には「amazon.co.jp」「amazon.jp」「amazon.com」「marketplace.amazon.co.jp」「m.marketplace.amazon.co.jp」「gc.email.amazon.co.jp」「gc.amazon.co.jp」「payments.amazon.co.jp」のいずれかのドメインが使用されているという。

 アマゾンは世界最大のオンライン通販会社で、昨年12月にニールセン(東京)が発表した日本のパソコンからの利用者数は1941万人、スマートフォンからの利用者数3000人で、およそ日本の4人に1人は利用している計算になる。

 ■フィッシング(phishing)サイト

 アクセスした個人のパスワードなどを盗み取る本物そっくりのサイトを指す。釣りという意味のfishingに、洗練された(sophisticated)の「ph」が組み合わされた造語とされる。フィッシング対策協議会の「緊急情報」では、今年に入ってからすでに、楽天銀行、ハンゲーム、じぶん銀行、セゾンNetアンサー、三井住友銀行、りそな銀行の偽サイトについて警告している。

閉じる