11月フィッシング報告状況

 
フィッシング対策協議会では、2020年11月のフィッシング報告の詳細を公開しました。フィッシング対策協議会に寄せられたフィッシング報告件数（海外含む）は、10月より2,240件増加し、30,967件となりました。また、フィッシングに悪用されたブランド件数（海外含む）は、前月より6件増加し63件となりました。特に Amazon をかたるフィッシングの報告が多く、全体の62.3％を占めており、次いで三井住友カード、楽天、MyJCB、アプラス（新生銀行カード）をかたるフィッシングの報告も含めた上位5ブランドで、報告数全体の約90.1％を占めています。
 
ショートメッセージ（SMS）から誘導されるフィッシングについても報告が増えており、発信元情報をなりすましたSMSは特に注意が必要です。宅配業者の不在通知を装った SMSについては、今月も引き続き大量に配信されていましたが、新たに楽天市場の発送通知を装った文面も報告されています。いずれも不正なアプリのインストールへ誘導されたり、通知内容とは関係のない金融機関をかたるフィッシングサイトへ誘導されたという事例があがっています。
 
こうしたメールやSMSを受けた場合、安易にリンクをクリックするのではなく、正規のURLやアプリから改めてログインすることを心がけましょう。またクレジットカード情報などの個人情報や、ログインID、パスワードなどの入力を要求された場合は、入力する前に似たようなフィッシングや詐欺事例がないかを確認することも重要です。
 
『2020/11 フィッシング報告状況』
（出典：2020年12月03日　フィッシング対策協議会より）
 

Amazonをかたる詐欺増加

 
前述の報告にもあるとおり、Amazonをかたる詐欺手口が増加しています。それを受け、セキュリティ企業カスペルスキーは、Amazonをかたる詐欺の手口をまとめたレポートを発表しました。
 
代表的な詐欺手口の一つとしては有料サービス「Amazon Prime」の利用料をSMSやメールで請求する手法です。契約をキャンセルするためとして電話番号を記載し、電話をかけたユーザーから個人情報を聞き出すケースや、リモートデスクトップソフト「TeamViewer」をインストールさせようとする事例もあります。2019年には指示通りにプログラムをインストールした英国のユーザーが3カ月間で100万ポンド（日本円で約1億4000万円）をだまし取られる事件が発生しています。
 
また、アカウント内で不審な操作があったという偽の警告メールを出すケースも確認されています。「あなたのアカウントで不審な操作があったため、アカウントをロックしました」という内容のメールやSMSを、Amazonの公式から送信されたように見せかける手口です。メール内に記載されたリンクをクリックするとAmazonの偽サイトが表示され、そこで個人情報を入力するとアカウントが乗っ取られるというものです。
 
その他、注文確認を装ったメールを送信後、アカウントのハッキングを告げ、事態収拾のためにAmazonギフトカードの購入を迫るケースや、月給数千ドルという好条件のAmazonの求人を装い、採用選考への応募手数料を要求する手口などもあったといいます。
 
ここであらためて念を押しての注意喚起となりますが、AmazonがメールやSMSでアカウントのログイン情報を尋ねるといったことはありません。こうしたメールやSMSを受信しても、慌てず落ち着いて内容を確認、対処することを心がけましょう。
 
『Amazonを装ったフィッシング詐欺に注意　1億円以上だまし取られたケースも……』
（出典：2020年12月03日　ITmedia記事より）
 
＊＊＊＊＊＊＊＊＊