2020.10.28 ECモール
偽Amazonメールによるフィッシング被害が急増、1日100万件以上も
Amazonを装ったフィッシングメールが多発している。関連業界からは過去にも指摘があったが、偽メールは種類が幾通りもあり、しかも「進化」を伴い、大量配信で日本の受信者を誘導しているといわれる。目的は個人情報の取得。防御をすり抜けて届く危険性はさらに高まる様相で、Amazonでも注意を呼びかけている。
「アカウントロック」を示唆するなど精巧なおとりのメールが8月以降急増
8月に、Amazonとともにフィッシングメールの急増を注意喚起していたフィッシング対策協議会によると、9月の報告件数は8月よりさらに増え、7761件増の2万8575件となった。これまでと同様にAmazon、楽天、三井住友カード、LINEをかたるフィッシングメールだけで全体の93.2%となっており、中でもAmazonを装った偽メールは格段に多い。
Amazonは世界でも利用者が多いECサイトで、多くのユーザーが日々、Amazonからのメールや通知を受け取っている。米・カリフォルニアに拠点を置くエンタープライズセキュリティ企業のプルーフポイントの日本プルーフポイント(株)は8月以降、標的を日本国内に絞り込み、Amazon Japanの認証情報や個人情報の窃取を狙った大量のフィッシングメールを追跡している。特に8月以降の急増ぶりが目立っている。
メールメッセージは、受信者の情報を更新する必要があることや、アカウントがロックされていることを示唆するような内容で、精巧に作られたルアー(おとりテーマ)だ。「Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」 「お支払い方法の情報を更新」「アカウントがロックされたので、ご注意下さい」などの件名が付いている。
その数は膨大だ。同社が確認しているだけで、8月後半には1日あたり12万2000件。9月には3.5倍の42万4000件、10月に入ってからは75万件に上っている。10月中旬の時点で、1日あたり100万件以上となる日もあるという。
Amazonも「返信先アドレスの確認」などの対策を呼びかけ
メッセージに含まれるAmazonのロゴなどの画像は、無料の画像ホスティングサービスから直にリンクされており、複数のキャンペーンで同じ画像のURLが確認されている。しかし10月初旬には、送付元アドレスをある程度正当なものに見せようとする動きが見られるようになった。8月下旬から9月にかけて観測された1日のメッセージ量のゆるやかな直線的な軌跡を考えると、今後数か月にわたってメッセージ量が増加し続ける可能性があるとしている。
こうした攻撃に対してAmazonは、返信を防ぐためのルールを紹介している。「Amazonではメールによる情報紹介は行っていない」「文法的な誤り、または誤字脱字がないことを確認する」「返信先メールアドレスを確認する」「不明な点がある場合は、セラーセントラルのウェブサイトに直接アクセスする」「配信停止の手続きをしない」「受注の追跡はセラーセントラルの機能を使用する」――などとした上、警戒を促している。
Amazonは、なりすましメールやフィッシングを報告するすべてのメールに返信することはできないが、メールの内容を読んで必要に応じて対策するとしている。アカウントに関して不明な点がある場合は、セラーセントラルのヘルプを検索するか問い合わせを呼びかけている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【成功事例7選】EC×LINE公式アカウント活用
-
2
Yahoo!ショッピング店を検索対策で売上アップ
-
3
これでセールを逃さない!EC年間イベントカレンダー
-
4
Amazonビッグセールで 売上を8倍までのばした 広告運用術
-
5
会員数2,500社以上、日本最大級の会員制サポートサービス「ECマスターズクラブ
ニュースランキング
-
1
経産省、IoT製品のラベリング制度を開始…セキュリティ機能を評価・可視化
-
2
【4月1日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
3
公取、スマホ競争促進法の対象にアップルやグーグルなど3社を指定
-
4
撤退寸前から業界シェアNo.1 へ。累計200万個突破のインティメイトケアの新星「laugh.」の軌跡
-
5
リピート支援に革新!『アクションリンク』がEC事業者に絶大評価
