「Amazon詐欺」の新たな手口が公開 どんな手法?:サイバー攻撃、直近ではアジア被害が最多
ハッカーたちは日々、個人や組織の情報を詐取するためにさまざまな手口を開発している。そんな中、電子メール向けセキュリティを提供するAvananが、新たな「Amazon詐欺」の手法を発見したと発表した。どんな手法なのか?
クラウドベースの電子メール向けセキュリティを提供するAvananは、ECサイト大手のAmazonになりすまして日本の企業や消費者を狙う新たな詐欺の手口を公開した。同社の調査によると、2022年の第3四半期、アジアは世界中で最も多くサイバー攻撃を受けた地域となり、週平均では1組織当たり1778件の攻撃(前年比21%増)を受けたことが分かった。
新たに発見した手口では、全てのAmazonユーザーが攻撃対象となっており、認証情報の窃取を目的としてハッカーが偽のAmazonアカウントをかたり、なりすましの電子メールが届く。メール本文でユーザーに「Amazon」へのリンクをクリックさせようとし、クリックすると偽ページへと誘導され、認証情報や支払い情報が盗まれる。
昨今、ECなどの浸透により、メールボックスには数多くのブランドからメールが届くようになった。ハッカーたちは、ユーザーが忙しさや不注意から、送信元が本物か偽物かを見分けられないことを期待して、こうした「ソーシャルエンジニアリング」と呼ばれる手口を使っているという。中でも、Amazonは「なりすましブランド」の上位にランクインしている。
通常、こうしたメールは、悪意あるサイトにリダイレクトするURLや、正しくない送信者アドレスが含まれることが多い。そのため、セキュリティスキャナーは「なりすまし」に容易に対応できるが、旧来の電子メールセキュリティサービスでは、なりすましメールが通過してしまうことがよくあるという。
同社は、こうした攻撃から身を守るために、「クリックする前に、必ず全てのURLにカーソルを合わせる」「送信者のアドレスを必ずダブルチェックする」「サービスを利用する前に、それが本当に実際利用しているサービスであるかを確認する」などの対策を推奨している。
関連記事
- アマゾンで増える「送料ぼったくり」被害 “誰だって気づくはず”の手口のウラ側
Amazonで“ぼったくり”な送料を設定する業者から、意図せずに商品を購入してしまう被害が後を絶たない。一見単純なシカケに、引っ掛かってしまう人が少なくないのはなぜなのか? “誰だって気づくはず”の手口のウラ側を探り、問題の本質に迫る。 - 7割が「不満」 冬ボーナスの支給金額 3位「5万〜10万円」、2位「30万〜50万円」、1位は?
ヒューネルがボーナスに関する調査結果を発表した。最も多くの人が回答した金額帯はいくらだったのか? - JTに丸井、オリックス 人気企業の株主優待“廃止ラッシュ”が止まらないワケ
株主優待を廃止する企業が増えている。直近では、JTや丸井グループ、マルハニチロなどが廃止を発表した。そもそも株主優待は日本独自の制度ともされるが、なぜ、各社は廃止に踏み切ったのか。株主優待のメリット・デメリットとは。 - お歳暮でもらって正直困ったもの 3位「フルーツ」、2位「油・調味料」、1位は?
ウェブギフト(東京都豊島区)が運営する「オフィスギフト」は、お歳暮についてのアンケート調査を実施した。 - 「ミリオン」はもう古い? CD売り上げが減る中、音楽のヒットは「ビリオン」になるかもしれない
エジソンが錫箔蓄音機を発明した日とされることから、12月6日は「音の日」に制定されている。オーディオレコード市場を見れば、CD売り上げが減りつつも、アナログディスクの売り上げが伸びているようだ。また、昨今は音楽配信の市場も伸びており、これからは「ミリオン」より「ビリオン」がヒットの証となるかもしれない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.