カード情報を狙って
2021年4月6日の日経に、アマゾン・ドット・コムからのメールを装って、カード番号や個人情報を盗むサイバー攻撃が増えているという記事がありました。
アマゾン装うメール注意 昨夏から1.8億通確認: 日本経済新聞
- 昨年8月から今年3月に、約1億8500万通が確認
- 今年報告されたフィッシング詐欺の半数以上がアマゾンを装ったもの
- 画面では判別は困難で、アドレスのチェックが必要
- 不審なメールが来たら、手続きをせずに、正規にサイトから接続して、確認すべき
- 昨年のクレジットカード番号盗用による不正利用の被害は、約223億円
とあります。
コメント
確かに、事務所にもアマゾンからのメールを装った迷惑メールがよく来ます。以前の会社では、サーバー側がブロックすることが多かったのか、迷惑メールはほとんど見なかったのですが、事務所ではいろんな世界中の取引先からのメールが来ますので、あまりブロックを強くすると、必要なメールを排除してしまいます。
先日、こちらが外国に送った商標調査の依頼書や受領確認を求めるメールが、海外の事務所に数回ブロックされてしまった件があったのですが、ブロックを強くすると、このようなことが生じやすくなります。
こちら側も、メールを強くブロックすると、それが原因でメールの受信ができず、事故の原因になるので、ある程度のものは受け入れて、自分でチェックするしかないという気がします。
このタイプのメールは、アマゾンの他に、アップルからのメールを装ったものも多いようです。
さすがに事務所の人間は、また来たなという感じで、誰もそれ以上進めるようなことはないですが、個人宅に来た場合で、高齢者や若年者であれば、言われるがままに入力してしまって被害に遭う方もいるんだろうなと思います。
記事にある、223億円の被害金額は、メールでのフィッシング詐欺の被害金額に限定したものではなさそうであり、全体での被害金額だと思います。
メールが原因で、カード情報を抜かれて、フィッシングにある人の比率は、どこの程度あるか知りたくなります。
海外の飲食店では、席で代金を支払うので、店裏までカードを持っていき、そこで決済をしてレシートを持ってくることが多いですが、この時、カード情報のフィッシングが行われます。
また、ECサイトの利用では、アマゾンや楽天などはともかく、いろんな会社のWebサイトを利用して、カード情報を入れると、その情報の管理はどうなっているのかという心配はあります。
その会社の関係者が情報を見て悪用する、転売するようなことはないとは言えません。この場合は、日常のカード使用が、知らず知らずに被害を発生させていることになります。
実はこのタイプが多いのではないかと思いますが、すでに、このようなことは起こらない仕組みになっているのでしょうか???
読み込めていないのですが、フィッシングレポート2020というものがありました。
https://www.antiphishing.jp/report/phishing_report_2020.pdf
フィッシング詐欺では、ブランドが大きなきっかけになりますので、商標担当者やブランドマネジメント担当者は、知らないではすまされない内容です。