週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

年末商戦の大安売りに乗じたフィッシング詐欺

ブラックフライデー・サイバーマンデーは悪意ある黒い罠に要注意!

2020年11月24日 11時00分更新

黒字ならぬ黒い罠も待ち構えている

 感染リスクを減らしながら商業活動ができるオンライン通販は、消費者だけでなく、店舗への集客が難しい状況の小売業にとってもたいへん助かる仕組みだが、お金が集まる場所は悪意のある人たちにとっても格好のターゲットとなるので注意が必要だ。

 マカフィーの2020年第2四半期の脅威レポートによると、パンデミックに陥った第1四半期に続き、世界中で在宅勤務が進み、それに乗じたサイバー攻撃が増加。前四半期比では605%という増加率となっている。この増加の流れはオンラインが中心となる年末商戦にも影響することは容易に想像がつく。

 ブラックフライデーやサイバーマンデーでは年に一度の安売りということで、破格の値引きが行なわれるケースも少なくない。当然のことながら、そうしたセール時にはオンライン通販サイトやメーカーからセールのお知らせがメールで届くことも多くなるほか、SNSなどでそうしたセールが紹介されることも増えるわけだが、そのなかに悪意のある人たちからの攻撃が混ざることも想定しておくべきだ。

コロナ禍においてサイバー攻撃は増加。新たなマルウェア(ウイルス)も増えている

浮足立つような安売り情報=怪しいので要確認!

 普段であれば疑ってかかるケースであっても、ついボタンやURLをタップしてしまう。ここが悪意ある人たちの狙いであり、セール期間ということで常識外れの価格を疑わないという油断も重なって、詐欺であることを見落としてしまう。

 ボタンやURLをタップした先には、攻撃者が用意している詐欺ページ(フィッシングサイト)がある。Webサイトのデザインやレイアウト、画像なども本物を流用しているため、ぱっと見では見分けがつきづらい。そのまま購入ページに進んで配達先や支払い情報などを入力してしまうと、クレジットカード情報などの個人情報が盗まれてしまう。もちろん商品が届くことはなく、クレジットカードが悪用されれば、せっかくのセール中に使えないといったことも起こりえる。

 こうした詐欺ページへの誘導は、「会員情報に不備があり、クレジットカード情報を再登録しなければならない」といった偽のお知らせや、宅配業者を装って「不在のため商品を持ち帰った」という主旨のSMSを配信するなど、様々なケースが登場している。

 メールでのアプローチでは送信元を偽装し、一見すると公式からのメールだと勘違いしやすいようになっていたり、詐欺ページへのURL文字列の裏に別のURLが仕込んであったり、短縮URLでわかりにくくしてある。そもそもボタン画像になっていて飛び先が見えないこともある。パソコンでメールを見れば、詳細なヘッダー情報を確認できるが、スマホではそうした確認が取りづらいため、ついつい確認を怠ってしまいがちだ。

 このような詐欺にひっかからないようにするには、まず冷静になることが大事。正常な判断を狂わせるような驚きの価格が書かれているメールや案内が届いたら、必ず企業の公式サイトを自力で検索して、ニュースリリースやお知らせを確認しよう。ブラックフライデーが消費者にとってブラックなことにならないよう、十分注意したいものだ。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう