フィッシング詐欺で騙られる大手企業(Amazon、佐川急便など)の傾向と手口

2021年7月1日

2021.04.27のニュース記事

2019年上期には「indeed」や「Apple」の割合が高い傾向にありましたが、2019年下期には「Amazon」や「佐川急便」などを筆頭にECサイト事業者や運送会社が多数ランクインしています。また、2020年度は年間を通してECサイト事業者が上位2位にランクインしている状況です。新型コロナウイルス感染拡大の影響で外出自粛が進み、ネットショッピング需要が高まり、それにつけ込みECサイト事業者や宅配業者をかたるフィッシング詐欺が増加したと推測されます。

なお、2020年下期の10位には「総務省(特別定額給付金)」をかたるフィッシングがランクインしており、攻撃者は最新のニュースやイベントにあわせ手口を変化させていることが分かります。あわせて2020年下期はクレジットカード事業者をかたるフィッシング詐欺サイトも増加し、上位10位内に4ブランドがランクインしており今後も増加傾向になる可能性が高く、継続して注意が必要です。

フィッシング詐欺サイトが前年比1.3倍に増加~ECサイト事業者をかたるフィッシングが増加傾向に~
PR TIMES(BBソフトサービス)

ご存じない方のために簡単に説明しますと、フィッシング詐欺とはお金を直接騙し取るわけではなく、クレジットカード情報やネットバンキングなどのログインID・パスワードなどを騙し取る詐欺のことです。

その他、詐欺サイトなどへ誘導するための連絡先や別の詐欺で引っ掛けるための個人情報を騙し取る手口もあります。

フィッシング詐欺で狙われるもの

クレジットカード情報

ログインID・パスワード

連絡先など個人情報 等

フィッシング詐欺では相手を騙すために大手企業名を騙るのが常套手段となっており、2020年で最も多く使われたのは「Amazon」「楽天」だそうです。

2020年前半2020年後半
Amazon楽天
楽天Amazon
Microsoft三井住友カード

私も「Amazon」はよく見ましたが、やはり「Amazon」が騙られる例が多かったんですね。

Amazonフィッシング詐欺の手口

「重要なお知らせ」というメールが来る。

ログインすると利用者情報を追加してくださいという画面が現れ、氏名・住所やクレジットカード情報の入力を要求される。

情報を入力してしまった場合はその情報をもとにクレジットカードが不正利用される。

詐欺業者はクレカ情報を入手した後でちゃんと使えるかどうか試しに数円の利用をおこなうとのこと。被害者の方がクレジットカード会社からその旨の連絡が来たそうです。

例えばお名前ドットコムなどでのドメイン取得で「1年目は1円」(このサイトのドメインもそうです)とかありますが、そういう人はもしかしたら気づけないかもしれないですね。

ちなみにAmazonの詐欺メールのポイントの一つはやはり「ドメイン(URL)」がAmazonのものかどうか?というところではないでしょうか。

amazon.co.jp

Amazonのドメイン・URLはだいたいこれですよね。

というか、そもそもAmazonでは個人情報をメールで送るように求めることはないそうです。騙されないようにご注意下さい。

その他「ヤマト運輸」「佐川急便」など運送会社、「楽天」などショッピングサイト、「三井住友」など銀行、「Apple」「ドコモ」など携帯電話関連、求人サイトなどがあるとのことです。

最近では「給付金」関連のフィッシング詐欺が増えているとのことなのでご注意下さい。