新型コロナウィルス禍における外出自粛によりオンラインショッピングの需要が高まったことから、偽ECサイト(アマゾンや楽天)を語る手口が増加しているようだ。
「お客様の会員資格は更新を迎えます。」「あなたのアカウントの状態が異常であることを発見しました。」などの文言で偽サイトに誘導し、個人情報を奪おうとするメールが氾濫。
実際に弊所に届いた偽アマゾンからのメールを元に、フィッシングメールの見分け方を解説してみる。
目次
実際にメールを開封した状態
左上に差出人情報、本文中程にオレンジ色のリンクボタン、最下部にアマゾン日本サイトへのリンクが貼られている。最下部のリンクは、アマゾンの公式サイトへリンクされており、一見しただけではわかりにくい。
差出人メールアドレスの確認
先ずは、差出人のメールアドレスを確認。
左上の「Amazon.co.jp」をクリックするとアマゾンとは全く異なるドメインが表示された。
誘導(リンク)先の確認
次に、オレンジ色のリンクボタンにマウスカーソルを載せてみると、こちらもアマゾンとは全く異なるURLが表示された。
アマゾンサイト内へのリンクは、「https://××.amazon.co.jp/」または「amazon.co.jp/」から始まるURLとなるため、リンク先は、公式のものとは異なる偽サイトに誘導するためのものと判断できる。
身を守るための対処法
■不審なメールに触らない
不審メールを開かないことや、メール内のリンクをクリックしないこと。
■万が一アクセスしてしまったら
偽サイトにアカウントやパスワードを入力してしまった場合は、すぐにアカウント情報やパスワードを変更。
クレジットカード番号を入力してしまったら、すぐにカード会社に連絡を。
トラブルが発生した場合は、警察や消費生活センターに相談を。