注意、「Amazonギフト券プレゼントキャンペーン」を装ったフィッシング詐欺、他の主なネット詐欺対策

Amazonギフト券プレゼントキャンペーン」を装ったフィッシング詐欺メールが出回っているようで、Amazonではギフト券購入ページで注意を促しています。

Amazon_gift

更新:2014年6月20日

「Amazonギフト券プレゼントキャンペーン」詐欺の例

「Amazonギフト券プレゼントキャンペーン」を装ったフィッシング詐欺の主な手口の例は、以下の通りです。

  • ・突然、メールが届く。
    • 件名は、「Amazon.co.jp ギフト券プレゼントキャンペーン当選」
    • 概要は、
      「ギフト券プレゼントキャンペーンでギフト券をプレゼントする」とか、
      「ギフト券の番号を指定アドレスに送ると、倍額が戻ってくる」など
  • ・届いたメールのURLをクリックすると、一見Amazon.co.jpサイトに見えるページが表示される。

    【注意】これがフィッシングサイト
  • ・ページには、名前やメールアドレス、そしてEメールタイプのギフト券購入を入力するように求めてくる。
  • ・万一入力/送信すると、
    • メールでギフト券のコードが届き、
    • そのコードをユーザーのアカウントに登録せずに(未使用の状態で)、当該メールをそのまま指定メールアドレスに転送すると、ギフト券金額が倍額になる。

という手口です。

当然、ギフト券金額が倍額にって返ってくるわけはありません。

Amazon.co.jpでは、ギフト券が当たるキャンペーンやアンケートは実施しているものの、未使用のギフト券番号を送信させるようなキャンペーンはありません。

なお、不審なEメールやサイトを見つけたり、万一フィッシングと思われるサイトやメールへギフト券を送ってしまったりした場合は、 Amazonカスタマーサービスへ連絡するよう呼びかけています。

Amazon.co.jpにも注意がある通り、「ギフト券番号はプレゼントしたい相手以外には送らない」ことを徹底すれば、ほとんどの被害を防ぐことができます。

詳細内容(Amazon.co.jpヘルプ)

Amazon.co.jp ヘルプ

Amazon.co.jp ヘルプ: Amazon.co.jp からのEメールかどうかの識別について

フィッシング詐欺の一般的な手口と対策

怪しいメール、応募した覚えのない当選メールが届いた場合は、まず以下に心がけることが必要です。

  • ・開かずに捨てる。
    メールを開いただけで、バックドアを開けるマルウェアに感染する可能性もあります。
  • ・メールを開いてしまった時も、URLはクリックしない。
主な手口
  • ・不正なサイトの閲覧などでウィルスに感染する。
  • ・ネットバンキングなどを開くとウィルスが検知し、偽のポップアップを表示する。
  • ・偽のポップアップ画面に入力された暗証番号などが盗み取られる。
主な対策
  • ・不審なサイトの閲覧や信頼のおけないサイトからソフトをダウンロードしない。
  • ・覚えのない差出人からのメールのURLや添付ファイルは開かない。
  • ・ログイン情報は全て入力しない。
    通常のパスワードに加え、第二暗証番号、合言葉まで入力させることはない。
  • ・正規の流れを把握しておく。
  • ・ネットバンキングでは、「ワンタイムパスワード」を利用する。

主なネット詐欺の手口と対策

以下では、主なネット詐欺の手口と対策について整理します。

内容は、あくまでも基本的な事項ですので、個々の詳細については各情報機関のサイトでご確認ください。

名称主な手口と対策被害
ワンクリック詐欺 手口 有料サイトに会員登録したと誤解させて料金を請求する 金銭
対策 ・安易に「はい」ボタンを押さない
・覚えのない料金は払わない
フィッシング詐欺 手口 実在する企業をかたった偽メールで、偽のWebサイトに誘導し、個人情報を入力させる 個人
情報
対策 アドレスバーに表示されているURLを確認する
出会い系詐欺 手口 おとりのユーザー(サクラ)を使って、有料サービスを利用させ続ける 金銭
対策 ・ネットで知り合った相手を安易に信用しない
・有料サービスは慎重に利用する
情報商材詐欺 手口 役に立たない情報を、有益な情報に見せかけて売りつける 金銭
対策 うまい話はない、常識で判断する
オークション詐欺 手口 架空の出品で落札者から金銭をだまし取ったり、出品者から商品を詐取したりする 金銭
商品
対策 出品の説明や出品者の評価などを確認する
偽ソフト詐欺 手口 ウィルスに感染したと思わせて、偽のセキュリティソフト(偽ソフト)を購入させる 金銭
対策 ソフトウェアは、信頼できる製品を使う

IT技術の進歩や商取引の多様化などに伴い、巧妙かつ新たなサイバー犯罪の手口が出てきています。

被害に遭うのが怖いからネットは利用しないということでは、ITの利便性を享受することを拒否することにもなります。

手口や対応策について、自らも情報収集し、家族や友人などと日頃から情報交換しておくことが必要です。

  • ・メールやホームページの内容をうのみにしない。
  • ・できる限りの情報を集め、確認する。
  • ・気になる時には、関係機関に相談する。

ネット詐欺に関する情報機関

情報処理推進機構(IPA)セキュリティセンター

警視庁 サイバー犯罪相談窓口

警察庁セキュリティポータルサイト@police

消費生活センター 国民生活センター

JPCERTコーディネーションセンター(JPCERT/CC)

トップに戻る

関連記事

前へ

「dynabook P75」東芝がWindows8.1(15.6インチ)コンパーチブルを発表、360度回転でタブレット

次へ

タブレットの比較(2014年夏)、8インチAndroid搭載おすすめの標準モデルと「iPad mini Retina」

Page Top