Amazonや楽天をかたるフィッシング詐欺サイトや不審なメールが頻発中

　フィッシング対策協議会より「Amazon」をかたるフィッシング詐欺サイトについて、注意喚起のための緊急情報が公開された。2018年5月18日にインターネットサギウォールで検知・確認されたという。

　「インターネットサギウォール」はユーザーがウェブブラウザーで悪意のあるサイトへアクセスした際に、コンテンツをリアルタイムで検査・警告するセキュリティーソフトだ。認証情報やクレジットカード番号などの認証情報を間違って入力することを防いでくれる。

　その「インターネットサギウォール」がAmazonをかたるフィッシングを検知したという。このフィッシング詐欺は、社名もしくはブランド名を詐称した偽のメールを大量に配信し、受信者に偽のサービスサイトへアクセスさせるもので、表示された偽のログイン画面に、IDやパスワード、クレジットカード番号などを入力させ、認証情報を搾取するネット詐欺の手口だという。

　搾取された認証情報、個人情報はフィッシング詐欺を仕掛けた犯罪グループを経由して、ブラックマーケットで転売され、サイバー犯罪に活用される恐れがある。

　また別件で、「楽天カードからのお知らせ」と称したメールが、送信元を詐称したうえでユーザーに届く手口も多発しているという。楽天カードからは、身に覚えの無いメールは決してクリックせず、メールそのものを破棄するよう注意喚起が促されている。

自分の情報は自分で守らなければならない

　フィッシング（Phishing）とは、実在する金融機関（銀行やクレジットカード会社）ショップなどになりすましてメールを送り、偽のウェブサイトにアクセスするよう誘導し、住所、氏名、銀行口座番号、クレジットカード番号、パスワードなどの個人情報を詐取し、悪用する行為だ。年々その手口は巧妙化している。

　ECに慣れてくると、こうした情報をあまり疑うことなく入力してしまう。悪意のある犯行は主に海外の詐欺集団が行っていることが多く、詐欺サイトも国外に設置されるケースがほとんどだ。これらは日本の警察の捜査が及ばないため、被害に遭った場合金銭を取り戻すことはほとんど不可能だといえる。

　つまりは自分の情報は自分で守らなければならないということだ。上記で紹介した「インターネットサギウォール」などのセキュリティソフトの導入も一つの手段だろう。便利で有意義なインターネットやECを悪用する犯人は断じて許されるものではないが、いま一度気を引き締め、自分の手で自分の情報を守ってほしい。