2020.10.28 ECモール
偽Amazonメールによるフィッシング被害が急増、1日100万件以上も
Amazonを装ったフィッシングメールが多発している。関連業界からは過去にも指摘があったが、偽メールは種類が幾通りもあり、しかも「進化」を伴い、大量配信で日本の受信者を誘導しているといわれる。目的は個人情報の取得。防御をすり抜けて届く危険性はさらに高まる様相で、Amazonでも注意を呼びかけている。
「アカウントロック」を示唆するなど精巧なおとりのメールが8月以降急増
8月に、Amazonとともにフィッシングメールの急増を注意喚起していたフィッシング対策協議会によると、9月の報告件数は8月よりさらに増え、7761件増の2万8575件となった。これまでと同様にAmazon、楽天、三井住友カード、LINEをかたるフィッシングメールだけで全体の93.2%となっており、中でもAmazonを装った偽メールは格段に多い。
Amazonは世界でも利用者が多いECサイトで、多くのユーザーが日々、Amazonからのメールや通知を受け取っている。米・カリフォルニアに拠点を置くエンタープライズセキュリティ企業のプルーフポイントの日本プルーフポイント(株)は8月以降、標的を日本国内に絞り込み、Amazon Japanの認証情報や個人情報の窃取を狙った大量のフィッシングメールを追跡している。特に8月以降の急増ぶりが目立っている。
メールメッセージは、受信者の情報を更新する必要があることや、アカウントがロックされていることを示唆するような内容で、精巧に作られたルアー(おとりテーマ)だ。「Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」 「お支払い方法の情報を更新」「アカウントがロックされたので、ご注意下さい」などの件名が付いている。
その数は膨大だ。同社が確認しているだけで、8月後半には1日あたり12万2000件。9月には3.5倍の42万4000件、10月に入ってからは75万件に上っている。10月中旬の時点で、1日あたり100万件以上となる日もあるという。
Amazonも「返信先アドレスの確認」などの対策を呼びかけ
メッセージに含まれるAmazonのロゴなどの画像は、無料の画像ホスティングサービスから直にリンクされており、複数のキャンペーンで同じ画像のURLが確認されている。しかし10月初旬には、送付元アドレスをある程度正当なものに見せようとする動きが見られるようになった。8月下旬から9月にかけて観測された1日のメッセージ量のゆるやかな直線的な軌跡を考えると、今後数か月にわたってメッセージ量が増加し続ける可能性があるとしている。
こうした攻撃に対してAmazonは、返信を防ぐためのルールを紹介している。「Amazonではメールによる情報紹介は行っていない」「文法的な誤り、または誤字脱字がないことを確認する」「返信先メールアドレスを確認する」「不明な点がある場合は、セラーセントラルのウェブサイトに直接アクセスする」「配信停止の手続きをしない」「受注の追跡はセラーセントラルの機能を使用する」――などとした上、警戒を促している。
Amazonは、なりすましメールやフィッシングを報告するすべてのメールに返信することはできないが、メールの内容を読んで必要に応じて対策するとしている。アカウントに関して不明な点がある場合は、セラーセントラルのヘルプを検索するか問い合わせを呼びかけている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【2024年最新版!】ECモールセール予測カレンダー
-
2
【完全解説】共通項から読み解く、売れるECと売れないECの決定的な違い
-
3
【通販消費者調査】消費者の65%「ヤマトに届けて貰いたい」…佐川も好スコア?
-
4
EC利用に関する 口コミ・レビュー実態調査
-
5
転売対策-虎の巻-【6社の対策事例あり!】
ニュースランキング
-
1
健康食品の解約対応に追われる通販業界…JADMAが健康被害情報の取り扱いで周知
-
2
楽天、家計管理アプリの本格提供を開始
-
3
越境ECで失敗した内容・理由は?…ショッピージャパンが調査
-
4
総務省、LINEヤフーに2度目の行政指導
-
5
バイク用品ECサイト「Webike」がCRMツール「アクションリンク」の導入でリピート売上1.5倍に