So-net無料ブログ作成

なりすまし詐欺メールに注意--ヤマダ電機、JTBが注意呼びかけ [トラブルの予防]

自社をかたる詐欺メールが配布されているとして、家電量販店のヤマダ電機、旅行会社のジェイティービー(JTB)は17日、Webサイトで注意を呼びかけた。メールに記載されているURLをクリックしたり、添付ファイルを開封したりすると、フィッシングサイトに誘導されたり、マルウェア(ウイルス)に感染したりするおそれがある。

■ヤマダ電機--偽の「注文受付メール」大量送信

 ヤマダ電機の場合、「ご購入の注文を承りました」というメールが大量に送信されているという。事例として挙げられているメールは、「商品名:スチームIH炊飯器ジャー」の注文を受けたという内容で、「商品詳細『画像付き』」「お届け指定・キャンセル等はこちら」などとして、2件のURLが記載されている。
 同社は、こうした迷惑メールに記載されているアドレスにアクセスすると、意図しないサイトへアクセスしてしまう場合があるとし、困った場合は警察等の関係機関へ相談するか、不明な点があり判断に迷う場合は、同社コールセンターに問い合わせるよう案内している。
・弊社を騙る詐欺メールにご注意ください(ヤマダ電機)
http://www.yamada-denkiweb.com/event/infoweb-160617/

■JTB--不正アクセスの連絡メールに便乗

 JTBは14日、「不正アクセスにより個人情報が流出した可能性がある」ことを公表し、「該当顧客には順次メールで連絡する」旨をアナウンスしたが、この連絡メールに便乗して同社をかたるメールを発信する例が発生しているという。同社は該当顧客への連絡に使うメールアドレスを公開しているが、送信元メールアドレスは偽装が容易であるため、類似メールアドレスや同じメールアドレスを使った「なりすましメール」に注意する必要がある。
 同社が懸念するのは、なりすましメールを信じた顧客が、偽の質問に応じて個人情報(クレジットカード番号・銀行口座情報・暗証番号・ID/パスワード・マイナンバー等)を回答したり、メールに添付したファイルを開封したり、メールに記載されたURLをクリックしたりすることだ。同社は「ご注意のお願い」として7項目を挙げ、同社からの連絡メールにファイルを添付したりURLへのアクセスを求めたりすることはないとし、不審メールにはくれぐれも注意するよう呼びかけている。
・「なりすましメール」や「フィッシングメール」にご注意ください(JTB)
http://www.jtbcorp.jp/jp/160617.html

■実在企業の名をかたる詐欺メールの例

 実在する企業の名前をかたってユーザーをひっかける詐欺メールはこれまでも繰り返し配布され、問題となってきた。過去の例では次のようなものが確認されており、さまざまな手口が使われていることがわかる。

 ・大手宅配業者からの「小包の配達」通知を装うメール
 ・実在企業からの「請求書」「FAX通知」メール
 ・「注文確認」「複合機からの通知」を装うメール
 ・大手通販サービスかたるメール
 ・水道局をかたる「給水停止」や「断水」のメール
 ・消費生活センターを装い、質問や相談を受け付けるというメール
 ・「最高裁書記官」名乗るメール
 ・マイナンバー関連の虚言で不安あおるメール
 ・熊本地震に便乗した義援金募集メールや感謝メール

 こうした詐欺メールは、受信者が記載したURLをクリックしたり、連絡先に返信や問い合わせをしたり、添付ファイルを開封したりすることを狙っている。次の関連記事なども参考に、うっかり騙されないようにしていただきたい。

・「商品配達を装う不審メール」活発化――被害を寄せ付けない6つのポイント
http://security-t.blog.so-net.ne.jp/2016-02-25-1
・アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法
http://security-t.blog.so-net.ne.jp/2016-02-25-2

(2016/06/22 セキュリティ通信)

【関連URL】
・ウイルス感染を目的としたばらまき型メールに引き続き警戒を(IPA)
http://www.ipa.go.jp/security/txt/2015/12outline.html
・【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意(IPA)
http://www.ipa.go.jp/security/topics/alert271009.html

【関連記事:セキュリティ通信】
・「熊本地震」に便乗した不審メールやSNS投稿などに注意(国民生活センター)
http://security-t.blog.so-net.ne.jp/2016-06-07
・「小包の配達」かたる不審メール急増~添付ファイル開封で感染の恐れ
http://security-t.blog.so-net.ne.jp/2016-02-19
・「最高裁書記官」名乗る不審メールに注意、ZIPファイル(invoice)添付
http://security-t.blog.so-net.ne.jp/2016-02-17
・水道局をかたる「給水停止」や「断水」の偽メールに注意
http://security-t.blog.so-net.ne.jp/2016-02-03
・小包配達通知を装うメールに注意~添付ファイルを開くとマルウェアに感染
http://security-t.blog.so-net.ne.jp/2015-12-18
・「実在企業かたるウイルスメール」--IPAが警戒と情報提供呼びかけ
http://security-t.blog.so-net.ne.jp/2015-12-08
・マイナンバー関連の虚言で不安あおる不審メールにご用心(国民生活センター)
http://security-t.blog.so-net.ne.jp/2015-11-17
・消費生活センターを装う迷惑メールに注意、偽装広告メールが増加中
http://security-t.blog.so-net.ne.jp/2015-11-09
・実在企業かたるウイルスメール相次ぐ~「請求書」「FAX通知」に注意
http://security-t.blog.so-net.ne.jp/2015-11-02
・「注文確認」「複合機からの通知」を装うウイルスメールに注意
http://security-t.blog.so-net.ne.jp/2015-10-13
・大手通販サービスかたる迷惑メールにご用心
http://security-t.blog.so-net.ne.jp/2015-09-14