パソコンとコーヒー

News

2024.10.29

フィッシング攻撃対する注意すべき7つのポイントとは

「迷惑メールが大量に!!」
携帯を使用している人であれば、おそらく一度は経験したことがあると思います。中には、なりすましメールに気が付かず添付ファイルを開いてしまい、攻撃を受け情報漏洩させてしまった!という苦い経験をお持ちの方もいらっしゃるかと思います。今回はフィッシング攻撃に対する注意ポイントをテーマにしてお伝えします。

2024年10月15日、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認したと発表した。
チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research:CPR)の調査によると、この2週間でAmazonプライムに関連した100通以上の詐欺メールが配信されているという。これらの電子メールは、「Amazon Financial Services」を名乗って、消費者に支払い方法の更新などを求めている。

 過去30日間を見ると、1000件を超えるAmazon関連のドメインが新たに登録されたことを確認しており、そのうちの88%は悪意があるか、または疑わしいドメインだとCPRは特定した。これらのドメインは、フィッシング攻撃に利用されている恐れがある。

 Amazonプライムのセール開催に伴い、チェック・ポイント・ソフトウェア・テクノロジーズは、メンバーシップや注文確認に関する電子メールに細心の注意を払うことを推奨している。同社によると、悪意ある第三者が、プライム会員のメンバーシップに問題が生じたとの虚偽の情報を伝え、アカウント復旧のために銀行口座や支払い情報の提供を求める不審な電話をかけるケースが報告されているという。

 安全にオンラインショッピングをするためのポイントとしてチェック・ポイント・ソフトウェア・テクノロジーズは、以下の7点を挙げた。

1.URLを注意深くチェックする

スペルミスやトップレベルドメイン(例えば“.com”の代わりに“.co”)を使っているサイトに注意する。

2.強力で解読不可能なパスワードを設定する

3.WebサイトのURLが「https://」で始まることを確認する

4.不要な個人情報をオンラインショッピング業者に共有しないようにする

生年月日やマイナンバーカードなど、不必要な個人情報をオンライン上で小売業者に共有しないようにする。

5.電子メールの送信者をよく確認する

フィッシング攻撃では、緊急性のある言葉を使ってリンクをクリックさせたり、添付ファイルをダウンロードさせたりすることがよくある。それらの行動を起こす前に、必ず送信者をよく確認することが重要だ。

6.怪しいと感じる取引はまず疑う

7.クレジットカードを使う

もし、オンラインショッピングで、デビットカードを使っている場合は、クレジットカードに切り替えることも有効だ。クレジットカードには高度なセキュリティ対策が施されており、不正利用された場合の金銭的リスクも軽減される。
<引用元:https://atmarkit.itmedia.co.jp/ait/articles/2410/17/news063.html

昨今、筆者の元にも届く迷惑メールの中でも、Amazonの配達メールは特に巧妙になっていると感じています。少し前までは「これは迷惑メールだな」と完全にわかるような見た目だったメールが、配達番号や情報を明確に記載し、画像もそれっぽい見た目のものを配信するようになってきていると感じます。
知らないメールを確認する際は慎重に扱い、大事な情報を漏らさないよう注意していきましょう。