ITmedia NEWS > 製品動向 >
セキュリティ・ホットトピックス

Amazonを装ったフィッシング詐欺に注意 1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開

» 2020年12月03日 19時33分 公開
[ITmedia]

 カスペルスキーは12月2日、ECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。同社はフィッシング詐欺などの被害に遭わないために、通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。

photo Amazonに関連する詐欺の手口をまとめたレポート

 カスペルスキーはレポートで、多くの人が遭遇する脅威としてフィッシング詐欺を挙げる。「Amazonのアカウントはフィッシングを仕掛ける者にとって価値ある獲物」(同)だからだ。使われるフィッシングの手口については「さまざまなバリエーションがあるが、相手を焦らせようとあおり立てるものがほとんどだ」と指摘する。

 代表的な詐欺手口の一つとしては有料サービス「Amazon Prime」の利用料をSMSやメールで請求する手法を挙げる。契約をキャンセルするためとして電話番号を記載し、電話をかけたユーザーから個人情報を聞き出すケースやリモートデスクトップソフト「TeamViewer」をインストールさせようとするケースを例示した。2019年には指示通りにプログラムをインストールした英国のユーザーが3カ月間で100万ポンド(日本円で約1億4000万円)をだまし取られる事件が発生した。

 また、アカウント内で不審な操作があったという偽の警告メールを出すケースも確認されている。「あなたのアカウントで不審な操作があったため、アカウントをロックしました」という内容のメールやSMSを、Amazonの公式から送信されたように見せかけ、相手を怖がらせようとする手口だ。

 メール内に記載されたリンク先に行くとAmazonの偽サイトが表示され、個人情報を入力するとアカウントが乗っ取られるというものだ。電話でかかってくるケースもあるといい、スコットランド在住の女性は、アカウントがハッキングされたといううその電話にだまされ、8万ポンド(日本円で1000万円以上)を失った。

photo 「不審な操作があったためアカウントがロックされた」という内容のフィッシングメール

 その他、注文確認を装ったメールを送信後、アカウントのハッキングを告げ、事態収拾のためにAmazonギフトカードの購入を迫るケースや、月給数千ドルという好条件のAmazonの求人を装い、採用選考への応募手数料を要求する手口などもあったという。

 カスペルスキーはこうした手口に対し、「AmazonがメールやSMSでアカウントのログイン情報を尋ねることは、決してない」とした上で、自身のアカウント上でメールや通知を確認することや、ハッキングされたと感じた際にはすぐにAmazonのカスタマーサポートに連絡することなどを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.