ビックカメラを装うフィッシング…「本人確認の方法」から詐欺サイトへ?

フィッシング対策協議会では、「ビックカメラをかたるフィッシング (2023/02/03)」の報告が増えているとして注意を促しています。

2023/02/03 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
【ビックカメラ】ご本人様確認完了のご連絡」

件名最後の “」” は日本語がわからないのか適当に作業しているのか……どちらかでしょう。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

ビックカメラ.comをご利用いただき、ありがとうございます。

ご本人様確認のための認証が行われましたので、お知らせいたします。

本サービスは、万が一、ご本人様以外による不正ログイン?操作等があった場合に、お客様が速やかに確認できるよう、追加認証の都度、メールを送信するサービスです。

お心当りのない場合や不審な点等ございましたら、御早めに確認してください。
《本人確認の方法》
https://www-biccamera-com.●●●.com

以下省略

読んでしまうと気になる人がいるかもしれません。

本人確認の方法を調べさせる形で、フィッシングサイトにアクセスさせる手口には気をつけましょう。

ログインとかですと、注意の気持ちが出ると思いますが、へルプのような雰囲気でアクセスしてしまうと問題です。

しかし、この「《本人確認の方法》」の URL は、素人騙しもいいところですね。

 

公式サイトでの注意喚起

ビックカメラを名乗る不審なメールにご注意ください

https://www.biccamera.co.jp/shopguide/news/caution/tel.html

PC でビッグカメラのトップページ(https://www.biccamera.com/)にアクセスすると、以下のアドレスのネットショップへリダイレクトされます。

https://www.biccamera.com/bc/main/

トップページの右ブロックでは一番上にあたる部分に「ビックカメラを名乗る偽サイト・不審な電話およびメール、ツイッター等ご注意ください」とあり、前述の注意喚起ページへアクセスできます。

ただ、ショッピングサイトのトップページになりますので、バナーや商品の画像が目立つため、折角の注意喚起が見過ごされそうです。

不審なメールを受信して、その確認のためにアクセスしたということなら、トップページに記載がありましたので今後も確認で利用できそうです。

 

メールの内容が気になる場合

サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

ビックカメラを装うフィッシングに注意

このフィッシングメールについて

なんとなく気になるメールかもしれませんが、メール件名のちょっとしたミスや素人騙しの URL を見ればフィッシング臭があります。

もしもメールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました