ヨドバシカメラのオンラインショップを装うフィッシングサイトを確認しています。また、同社をかたる偽メールもSNS上で複数報告されています。利用者は同様の手口に騙されないように注意してください。
今回確認したフィッシングサイトは、ヨドバシ・ドット・コムを装い、偽サイトに誘導されてしまった利用者の情報を狙うものです。
具体的には、偽のログイン画面に続き「アカウント凍結通知」を表示し、アカウントの復旧と見せかけて個人情報とクレジットカード情報といった重要な情報を次々に入力させて奪おうとします。また、全ての入力が終わると被害者を正規サイトにリダイレクト(転送)させ、騙されたことを気付かせないようにしているものと考えられます。
さらに、この事例を確認した日と同時期に、ヨドバシカメラをかたった「アカウント凍結通知」という件名の偽メールを受け取ったとする投稿がSNS上で複数行われていました。フィッシングサイトの内容と重なることから、同様の不正メールから利用者を偽サイトに誘導しているものと考えられます。
図:フィッシングサイトの偽ログイン画面
図:偽のアカウント凍結通知
図:「アカウントのロックを解除」に進むと、お客様情報の変更と称して個人情報の入力を求める
図:次にクレジットカード情報の更新と称して情報の入力を求める
図:クレジットカードの3Dセキュアによる認証を求めた後、正規サイトに利用者を転送する
ヨドバシカメラでは、同社を装った偽メールやフィッシングサイトの事例を紹介し、利用者に注意を呼び掛けています。利用者は公式サイトの注意喚起事例も参照し、騙されないようにしましょう。
【重要】ヨドバシカメラを装ったフィッシングメール(なりすましメール)にご注意ください|ヨドバシカメラ
https://www.yodobashi.com/ec/support/news/200421326750/index.html
今回の事例に限らず、オンラインショップ利用者を狙ったネット詐欺の横行が続いています。具体的には、Amazonや楽天といった大手ECサイトを装う手口以外にも、宅配便事業者に偽装した偽の不在通知からフィッシングサイトや不正アプリのインストールに誘導する攻撃も引続き報告されています。
【注意喚起】Amazonプライム自動更新解除を装う偽メールに注意
https://service.ocn.ne.jp/ocn-security/case/info/20200612.html
【注意喚起】楽天市場を装う偽のセキュリティアラートに注意
https://service.ocn.ne.jp/ocn-security/case/info/20200420.html
SMS経由で不正アプリを拡散する攻撃に注意
https://service.ocn.ne.jp/ocn-security/case/column/20180531.html
利用者は同様の手口に騙されないよう、メールやSMS(携帯電話番号宛に届くテキストメッセージ、ショートメッセージサービス)などで通知されたURLリンクを不用意にクリックしないようにしてください。利用しているサービスは正規サイトをブックマークに保存しておき、ブックマークからログインする、あるいはインストール済みの公式アプリから情報を確認しましょう。また、このようなフィッシングサイトや不正サイトにアクセスしてしまうリスクを下げるには、スパソコンやスマホ、タブレットにセキュリティソフトやアプリをインストールしておき、最新の状態に保って利用してください。
昨今の偽サイトは、一見しただけでは真偽の判断が難しいものが多くなっています。一度でも情報を奪われてしまうと、一過的な被害に留まらず、パスワードを使い回していた場合は他のサービスまで芋づる式に不正ログインの被害を受けたり、情報を他の詐欺に悪用されたり、ネット上で情報を売買される危険性もあります。オンラインショッピングを楽しむ際には、セキュリティソフトやアプリを利用した上で、ブックマークもしくは公式アプリからログインすることを忘れないようにしましょう。また、サービス毎に異なるパスワードの管理を負担に感じている場合は、パスワード管理ツールを利用すると便利です。自身のネット利用状況に合ったセキュリティ製品を上手に取り入れながら、安心・安全にオンラインサービスを活用してください。
安全で快適なパスワード管理術とは?
https://service.ocn.ne.jp/ocn-security/case/column/20200716.html
Copyright © 2023 Trend Micro Incorporated. All rights reserved.