自社をかたる詐欺メールが配布されているとして、家電量販店のヤマダ電機、旅行会社のジェイティービー(JTB)は17日、Webサイトで注意を呼びかけた。メールに記載されているURLをクリックしたり、添付ファイルを開封したりすると、フィッシングサイトに誘導されたり、マルウェア(ウイルス)に感染したりするおそれがある。
■ヤマダ電機--偽の「注文受付メール」大量送信
ヤマダ電機の場合、「ご購入の注文を承りました」というメールが大量に送信されているという。事例として挙げられているメールは、「商品名:スチームIH炊飯器ジャー」の注文を受けたという内容で、「商品詳細『画像付き』」「お届け指定・キャンセル等はこちら」などとして、2件のURLが記載されている。
同社は、こうした迷惑メールに記載されているアドレスにアクセスすると、意図しないサイトへアクセスしてしまう場合があるとし、困った場合は警察等の関係機関へ相談するか、不明な点があり判断に迷う場合は、同社コールセンターに問い合わせるよう案内している。
・弊社を騙る詐欺メールにご注意ください(ヤマダ電機)
http://www.yamada-denkiweb.com/event/infoweb-160617/
■JTB--不正アクセスの連絡メールに便乗
JTBは14日、「不正アクセスにより個人情報が流出した可能性がある」ことを公表し、「該当顧客には順次メールで連絡する」旨をアナウンスしたが、この連絡メールに便乗して同社をかたるメールを発信する例が発生しているという。同社は該当顧客への連絡に使うメールアドレスを公開しているが、送信元メールアドレスは偽装が容易であるため、類似メールアドレスや同じメールアドレスを使った「なりすましメール」に注意する必要がある。
同社が懸念するのは、なりすましメールを信じた顧客が、偽の質問に応じて個人情報(クレジットカード番号・銀行口座情報・暗証番号・ID/パスワード・マイナンバー等)を回答したり、メールに添付したファイルを開封したり、メールに記載されたURLをクリックしたりすることだ。同社は「ご注意のお願い」として7項目を挙げ、同社からの連絡メールにファイルを添付したりURLへのアクセスを求めたりすることはないとし、不審メールにはくれぐれも注意するよう呼びかけている。
・「なりすましメール」や「フィッシングメール」にご注意ください(JTB)
http://www.jtbcorp.jp/jp/160617.html
■実在企業の名をかたる詐欺メールの例
実在する企業の名前をかたってユーザーをひっかける詐欺メールはこれまでも繰り返し配布され、問題となってきた。過去の例では次のようなものが確認されており、さまざまな手口が使われていることがわかる。
・大手宅配業者からの「小包の配達」通知を装うメール
・実在企業からの「請求書」「FAX通知」メール
・「注文確認」「複合機からの通知」を装うメール
・大手通販サービスかたるメール
・水道局をかたる「給水停止」や「断水」のメール
・消費生活センターを装い、質問や相談を受け付けるというメール
・「最高裁書記官」名乗るメール
・マイナンバー関連の虚言で不安あおるメール
・熊本地震に便乗した義援金募集メールや感謝メール
こうした詐欺メールは、受信者が記載したURLをクリックしたり、連絡先に返信や問い合わせをしたり、添付ファイルを開封したりすることを狙っている。次の関連記事なども参考に、うっかり騙されないようにしていただきたい。
・「商品配達を装う不審メール」活発化――被害を寄せ付けない6つのポイント
http://security-t.blog.so-net.ne.jp/2016-02-25-1
・アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法
http://security-t.blog.so-net.ne.jp/2016-02-25-2
(2016/06/22 ネットセキュリティニュース)
【関連URL】
・ウイルス感染を目的としたばらまき型メールに引き続き警戒を(IPA)
http://www.ipa.go.jp/security/txt/2015/12outline.html
・【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意(IPA)
http://www.ipa.go.jp/security/topics/alert271009.html