「Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:<不正なURL>」などの文言で、フィッシングサイトに誘導するメッセージを確認しています。
大手ECサイトAmazon(アマゾン)を騙るネット詐欺は複数発生しており、今回確認した手口ではSMS(携帯電話番号宛に届くテキストメッセージ)でURLを含むメッセージを送り付け、公式サイトに偽装した偽のログイン画面に誘導します。
SMSはメールアドレスと異なり、電話番号の形式にしたランダムな数字を用意するだけで送信できるため、電話番号が第三者に漏えいしていなくても偽装SMSを受信する可能性があります。また、スマホを持っているときに手元ですぐに開けるSMSは開封率も必然的に高くなり、サイバー犯罪者はスマホ利用者を不正サイトへ誘導する手段としてSMSを多用しています。つまり、誰にでも不正なメッセージが届く可能性があるということを認識しておきましょう。
誘導先のフィッシングサイトは公式サイトを模倣しており、見た目だけで判断することは困難です。ネット詐欺の事例を知り、同様の手口に騙されないことが大切です。
関連情報:
・Amazon.co.jpからの連絡とフィッシングの見分け方について|Amazon
・【注意喚起】Amazonプライム自動更新解除を装う偽メールに注意
図:偽装SMS例、リンクにamazonの文字列を含ませることで利用者の誤認を誘う
図:公式サイトを模倣した偽のログイン画面と情報入力ページ
図:偽の登録画面と完了画面、クレジットカード情報などの入力が完了すると最終的に公式サイトに転送される
■対策
どんなにそれらしい内容のメッセージでもURLリンクを開かせたり、電話をかけさせたりしようとするものは詐欺を疑ってかかりましょう。内容の確認が必要な場合は、ブックマーク済みの公式サイト、またはインストール済みの公式アプリからメッセージを確認してください。Amazonの場合、メニューから「お客様へのお知らせ」でメッセージを確認することができます。
また、不正なSMSの受信をそもそもしないようにすることも対策の一つです。SMSの振り分け機能や、次世代SMSの「+(プラス)メッセージ」を活用しましょう。
関連記事:
・iPhoneでメッセージを拒否する/フィルタする/報告する|iPhoneユーザガイド
・+メッセージ 使い方ガイド 不明な差出人からのメッセージを振り分ける設定を変更する|ソフトバンク
送られてきたリンクが不正なものかどうか確認する方法としては、URL安全性判定サービスの利用も役立ちます。また、不正サイトに誘導されてしまうリスクを下げるには、セキュリティソフトやアプリを最新の状態で利用することも忘れないようにしましょう。
無償で利用できるURL安全判定サービスの一例
・ウイルスバスター チェック!
LINEの友だちに「ウイルスバスター チェック!」(@trendmicro_vbcheck)のアカウントを追加することで、トーク画面から利用できる無償のセキュリティサービスです。
・Site Safety Center
URLを入力して確認をクリックするだけで安全性を4段階で判定することができます。
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
