Amazonを装ったフィッシング詐欺に注意 1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。
カスペルスキーは12月2日、ECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。同社はフィッシング詐欺などの被害に遭わないために、通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。
カスペルスキーはレポートで、多くの人が遭遇する脅威としてフィッシング詐欺を挙げる。「Amazonのアカウントはフィッシングを仕掛ける者にとって価値ある獲物」(同)だからだ。使われるフィッシングの手口については「さまざまなバリエーションがあるが、相手を焦らせようとあおり立てるものがほとんどだ」と指摘する。
代表的な詐欺手口の一つとしては有料サービス「Amazon Prime」の利用料をSMSやメールで請求する手法を挙げる。契約をキャンセルするためとして電話番号を記載し、電話をかけたユーザーから個人情報を聞き出すケースやリモートデスクトップソフト「TeamViewer」をインストールさせようとするケースを例示した。2019年には指示通りにプログラムをインストールした英国のユーザーが3カ月間で100万ポンド(日本円で約1億4000万円)をだまし取られる事件が発生した。
また、アカウント内で不審な操作があったという偽の警告メールを出すケースも確認されている。「あなたのアカウントで不審な操作があったため、アカウントをロックしました」という内容のメールやSMSを、Amazonの公式から送信されたように見せかけ、相手を怖がらせようとする手口だ。
メール内に記載されたリンク先に行くとAmazonの偽サイトが表示され、個人情報を入力するとアカウントが乗っ取られるというものだ。電話でかかってくるケースもあるといい、スコットランド在住の女性は、アカウントがハッキングされたといううその電話にだまされ、8万ポンド(日本円で1000万円以上)を失った。
その他、注文確認を装ったメールを送信後、アカウントのハッキングを告げ、事態収拾のためにAmazonギフトカードの購入を迫るケースや、月給数千ドルという好条件のAmazonの求人を装い、採用選考への応募手数料を要求する手口などもあったという。
カスペルスキーはこうした手口に対し、「AmazonがメールやSMSでアカウントのログイン情報を尋ねることは、決してない」とした上で、自身のアカウント上でメールや通知を確認することや、ハッキングされたと感じた際にはすぐにAmazonのカスタマーサポートに連絡することなどを推奨している。
関連記事
- コロナ禍でサーバダウン狙う「DDoS攻撃」が3倍に カスペルスキー調査
コロナ禍の影響で世界のサイバー攻撃数が前年の3倍になったことがカスペルスキーの調査で明らかになった。 - 新型コロナでどんなサイバー攻撃が増えているのか? 傾向と注意点を専門家に聞いた
新型コロナをきっかけに企業のIT環境が変化したことで、企業を狙ったサイバー攻撃にも変化が現れている。専門家によると、新型コロナに便乗したサイバー攻撃の他に、VPNサーバや自宅ネット環境を狙ったものも増えているという。 - テレワーク導入に“大慌て”の企業が、見直すべきセキュリティの基本
新型コロナウイルスの感染拡大への対策として、多くの企業が急きょテレワークに取り組んでいます。そんなテレワークでは、端末やネットワークの設定などに加え、セキュリティ対策も課題です。 - カスペルスキーがドローンの不法侵入を阻止するシステムを開発 ドローンを自動検出して電波を妨害
カスペルスキーが、ドローンの不法侵入を阻止するシステムを発表した。敷地内に侵入したドローンを自動検知し、電波妨害により不時着させる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.