ニュース 2020.12.28 11月のフィッシング報告3万件突破、Amazonを装うメールが最多

発表によると、同協議会に寄せられたフィッシング報告件数は、前月10月の28,727件より2,240件増加し30,967件となり、1月の報告件数6,653件から約1年で5倍近く急増している。

Amazonを装ったフィッシングメールが最も多く、全体の62.3％を占める。次いで、三井住友カード、楽天、MyJCB、アプラス（新生銀行カード）が続き、上位5ブランドで全体の90.1％を占めるという。

ロシアのコンピュータセキュリティ会社カスペルスキーは、12月2日、Amazonで発生した詐欺の手口をまとめたレポートを発表している。

代表的な詐欺手口の一つは、有料サービス「Amazon Prime」の利用料をSMSやメールで請求する手法だとした。

ユーザーが、覚えのないAmazon Primeの契約をキャンセルするため、記載された電話番号に電話をすることから個人情報を聞き出されてしまうケース。

遠隔操作で問題解決するためとして、ノートパソコンを起動させ，リモートデスクトップソフト「TeamViewer」をパソコンにインストールさせようとするケースなどを実例として挙げている。

2019年には、指示通りにソフトウェアをインストールした英国のユーザーが3カ月で100万ポンド（日本円で約1億4000万円）をだまし取られる事件が発生した。

また、アカウント内で不審な操作があったという偽の警告メールが届いたり、電話がかかってくるケースもあるといい、スコットランド在住の女性は、アカウントがハッキングされたという電話に騙され、8万ポンド（日本円で1000万円以上）を失ったという。

実例からもわかるように、メールやSMSを通じて、急いでリンクにアクセスさせようとする文面は、詐欺を疑うべきだ。ログイン情報や個人情報の入力が必要な場面があるとしても、Amazon同様、メールやSMS経由で入力を促すようなことは無いといっていい。

詐欺の手口には、共通したものが多いので、個人情報の入力に不安がある場合には一旦立ち止まり、同様のケースが報告されていないか確認したり、カスタマーサービスに問い合わせるなどの対応を怠らないことが大事だ。

【関連リンク】

・11月の月間フィッシング報告件数、ついに3万件を突破｜フィッシング対策協議会（トレンドマイクロ）
https://is702.jp/news/3778/partner/101_g/

・Amazon関連のよくある詐欺（カペルスキー公式ブログ）
https://blog.kaspersky.co.jp/amazon-related-phishing-scam/29644/

TEXT：セキュリティ通信 編集部
PHOTO：iStock