2016.11.25 コラム
ECサービスを装うフィッシングが多発、大手ブランドも標的に
ネット上のサービスを装ったフィッシング事例が多発している。フィッシング対策協議会は、11月8日公表の「Amazon」のフィッシング事例を皮切りに、ネットゲームの「ハンゲーム」(14日)・「NEXON」(21日)と、毎週のようにフィッシング事例を公表し、注意喚起している。
いずれの事例でも、サービス名をかたるフィッシングメールが出回り、不正ログインなどの警告を装い、アカウント情報やパスワードの確認を催促する内容が明記されている。メールに記載されたURLをクリックするとフィッシングサイトに誘導され、ID・パスワード・クレジットカードなどの個人情報の入力が求められる。
BBソフトサービスが18日に公表した「詐欺リポート」では、偽ECサイトのチャット機能から個人情報を搾取する新たな手口が明らかになった。チャットでは購入しないでも個人情報を盗むことができ、会話や取引の記録が残らないため被害が出せないなど、その手口は巧妙化している。
インテルセキュリティ(マカフィー)が10日に発表した「2016年10大セキュリティ事件ランキング」は、認知度1位が「振り込め詐欺/迷惑電話による被害」(51.7%)で、2位に「大手金融機関やクレジットカード会社などをかたるフィッシング」(36.9%)が入った。同調査は国内の経営層や情報システム部門の担当者を対象にした意識調査で、16年10月までに発生したセキュリティ事案を対象にしている。
「大手金融機関やクレジットカード会社などをかたるフィッシング」は、同協議会でも事例が公表されており、8月には8件の金融サービスに関連したフィッシング事例が挙げられている。同協議会によせられたフィッシング報告件数は8月をピークに、10月は126件と、約3年1カ月ぶりに200件を下回った。この背景には金融サービスに関連したフィッシングが減少したことも影響している。一旦は減少傾向となったフィッシングだが、11月から再び増加傾向となる兆候が見られる。対象は金融サービスではなく、ゲームやECサービスにシフトしているようだ。
セキュリティソフトなどを販売するソースネクストは、「11月から有名ブランドをかたったフィッシングが多く確認されている」としている。同社によれば、最近のフィッシングメールは日本語も自然で、メールだけで見分けることが困難になってきているという。
対策としては、メール内のリンクをクリックしないことが最も重要だが、その次にリンクした先のURLを確認し、不正サイトかどうかを見分けることが必要だとした。フィッシングサイトのURLは、「『https』になっていない」「会社名やサイト名が正式なものと異なる」といった特徴があるとしている。
こうした背景から、ID・パスワードの変更を促すECサイトも出てきている。これからのクリスマス商戦に向け、消費者やECサイト運営側にも注意が必要だ。
(山本剛資)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
AIタッガー for Yahoo!|検索エンジンを味方に、見つかる力を最大化
-
3
Amazonビッグセールで 売上を8倍までのばした 広告運用術
-
4
【Amazon】運用ガイド:サムネイル作成時のポイント解説
-
5
AIタッガー for 楽天市場|検索エンジンを味方に、見つかる力を最大化
ニュースランキング
-
1
【9月5日14時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
2
ゲノム編集「ブタ」の国内流通を念頭に留意事項を検討…消費者庁
-
3
基準値超のTHC含むCBD製品 麻向法の「麻薬」に該当
-
4
10月からポイント付与禁止のふるさと納税、キャンペーンが過熱
-
5
テレビショッピングの消費者トラブル 70歳以上で増加傾向…国民生活センターが注意喚起
セミナー一覧
-
【9/10_アーカイブ】楽天市場のすべてが分かる1日 RAKUTEN THE DAY 〜日本中が楽天に染まる日-こ...
-
【9/11_WEB】準備で8割決まる! Amazonブラックフライデー攻略の「勝ちパターン」
-
【9/17_東京】明日から使える! 売上アップ直結セミナー ~リピート創出からファン化まで徹底事例解説~ 変化をチ...
-
【9/18_WEB】海外における商品のマーケティング戦略からその国での販売戦略まで 越境ECの成功事例からみる、 ...
-
【9/18_WEB】AI×ECで実現する”集客・運用・分析”の自動化革命 楽天・Amazon・Yahoo!ショッピ...