クラウドベースの電子メール向けセキュリティを提供するAvananは、ECサイト大手のAmazonになりすまして日本の企業や消費者を狙う新たな詐欺の手口を公開した。同社の調査によると、2022年の第3四半期、アジアは世界中で最も多くサイバー攻撃を受けた地域となり、週平均では1組織当たり1778件の攻撃(前年比21%増)を受けたことが分かった。
新たに発見した手口では、全てのAmazonユーザーが攻撃対象となっており、認証情報の窃取を目的としてハッカーが偽のAmazonアカウントをかたり、なりすましの電子メールが届く。メール本文でユーザーに「Amazon」へのリンクをクリックさせようとし、クリックすると偽ページへと誘導され、認証情報や支払い情報が盗まれる。
昨今、ECなどの浸透により、メールボックスには数多くのブランドからメールが届くようになった。ハッカーたちは、ユーザーが忙しさや不注意から、送信元が本物か偽物かを見分けられないことを期待して、こうした「ソーシャルエンジニアリング」と呼ばれる手口を使っているという。中でも、Amazonは「なりすましブランド」の上位にランクインしている。
通常、こうしたメールは、悪意あるサイトにリダイレクトするURLや、正しくない送信者アドレスが含まれることが多い。そのため、セキュリティスキャナーは「なりすまし」に容易に対応できるが、旧来の電子メールセキュリティサービスでは、なりすましメールが通過してしまうことがよくあるという。
同社は、こうした攻撃から身を守るために、「クリックする前に、必ず全てのURLにカーソルを合わせる」「送信者のアドレスを必ずダブルチェックする」「サービスを利用する前に、それが本当に実際利用しているサービスであるかを確認する」などの対策を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング