2020.10.28 ECモール
偽Amazonメールによるフィッシング被害が急増、1日100万件以上も
Amazonを装ったフィッシングメールが多発している。関連業界からは過去にも指摘があったが、偽メールは種類が幾通りもあり、しかも「進化」を伴い、大量配信で日本の受信者を誘導しているといわれる。目的は個人情報の取得。防御をすり抜けて届く危険性はさらに高まる様相で、Amazonでも注意を呼びかけている。
「アカウントロック」を示唆するなど精巧なおとりのメールが8月以降急増
8月に、Amazonとともにフィッシングメールの急増を注意喚起していたフィッシング対策協議会によると、9月の報告件数は8月よりさらに増え、7761件増の2万8575件となった。これまでと同様にAmazon、楽天、三井住友カード、LINEをかたるフィッシングメールだけで全体の93.2%となっており、中でもAmazonを装った偽メールは格段に多い。
Amazonは世界でも利用者が多いECサイトで、多くのユーザーが日々、Amazonからのメールや通知を受け取っている。米・カリフォルニアに拠点を置くエンタープライズセキュリティ企業のプルーフポイントの日本プルーフポイント(株)は8月以降、標的を日本国内に絞り込み、Amazon Japanの認証情報や個人情報の窃取を狙った大量のフィッシングメールを追跡している。特に8月以降の急増ぶりが目立っている。
メールメッセージは、受信者の情報を更新する必要があることや、アカウントがロックされていることを示唆するような内容で、精巧に作られたルアー(おとりテーマ)だ。「Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認」 「お支払い方法の情報を更新」「アカウントがロックされたので、ご注意下さい」などの件名が付いている。
その数は膨大だ。同社が確認しているだけで、8月後半には1日あたり12万2000件。9月には3.5倍の42万4000件、10月に入ってからは75万件に上っている。10月中旬の時点で、1日あたり100万件以上となる日もあるという。
Amazonも「返信先アドレスの確認」などの対策を呼びかけ
メッセージに含まれるAmazonのロゴなどの画像は、無料の画像ホスティングサービスから直にリンクされており、複数のキャンペーンで同じ画像のURLが確認されている。しかし10月初旬には、送付元アドレスをある程度正当なものに見せようとする動きが見られるようになった。8月下旬から9月にかけて観測された1日のメッセージ量のゆるやかな直線的な軌跡を考えると、今後数か月にわたってメッセージ量が増加し続ける可能性があるとしている。
こうした攻撃に対してAmazonは、返信を防ぐためのルールを紹介している。「Amazonではメールによる情報紹介は行っていない」「文法的な誤り、または誤字脱字がないことを確認する」「返信先メールアドレスを確認する」「不明な点がある場合は、セラーセントラルのウェブサイトに直接アクセスする」「配信停止の手続きをしない」「受注の追跡はセラーセントラルの機能を使用する」――などとした上、警戒を促している。
Amazonは、なりすましメールやフィッシングを報告するすべてのメールに返信することはできないが、メールの内容を読んで必要に応じて対策するとしている。アカウントに関して不明な点がある場合は、セラーセントラルのヘルプを検索するか問い合わせを呼びかけている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【EC事業者様向け】ECを最短で軌道に乗せる最新のソリューションとは?
-
2
2024年プライムデー速報
-
3
越境ECウェブインバウンド白書2024
-
4
EC売り上げを最大化するマルチチャネル商品戦略
-
5
ECでの商品購入に直結するデジタル広告の実態調査
ニュースランキング
-
1
レシピと食材をセットに…Oisix「手作りおせち」の予約受付開始
-
2
メタバース事業化、9割以上が失敗…人材不足などが要因に
-
3
モルカー×ゴディバのZOZO箱、ランダム梱包で配送開始…限定100万個
-
4
楽天グループと日本ロレアル、パートナーシップ契約締結へ合意
-
5
コスメ際「@cosme BEAUTY DAY」、限定アイテムなど最新情報を公開
