フィッシング対策協議会では、「ビックカメラをかたるフィッシング (2023/02/03)」の報告が増えているとして注意を促しています。
2023/02/03 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
件名最後の “」” は日本語がわからないのか適当に作業しているのか……どちらかでしょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
ビックカメラ.comをご利用いただき、ありがとうございます。
ご本人様確認のための認証が行われましたので、お知らせいたします。
本サービスは、万が一、ご本人様以外による不正ログイン?操作等があった場合に、お客様が速やかに確認できるよう、追加認証の都度、メールを送信するサービスです。
お心当りのない場合や不審な点等ございましたら、御早めに確認してください。
《本人確認の方法》
https://www-biccamera-com.●●●.com
以下省略
読んでしまうと気になる人がいるかもしれません。
本人確認の方法を調べさせる形で、フィッシングサイトにアクセスさせる手口には気をつけましょう。
ログインとかですと、注意の気持ちが出ると思いますが、へルプのような雰囲気でアクセスしてしまうと問題です。
しかし、この「《本人確認の方法》」の URL は、素人騙しもいいところですね。
公式サイトでの注意喚起
ビックカメラを名乗る不審なメールにご注意ください
https://www.biccamera.co.jp/shopguide/news/caution/tel.html
PC でビッグカメラのトップページ(https://www.biccamera.com/)にアクセスすると、以下のアドレスのネットショップへリダイレクトされます。
https://www.biccamera.com/bc/main/
トップページの右ブロックでは一番上にあたる部分に「ビックカメラを名乗る偽サイト・不審な電話およびメール、ツイッター等ご注意ください」とあり、前述の注意喚起ページへアクセスできます。
ただ、ショッピングサイトのトップページになりますので、バナーや商品の画像が目立つため、折角の注意喚起が見過ごされそうです。
不審なメールを受信して、その確認のためにアクセスしたということなら、トップページに記載がありましたので今後も確認で利用できそうです。
メールの内容が気になる場合
サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ビックカメラを装うフィッシングに注意
このフィッシングメールについて
なんとなく気になるメールかもしれませんが、メール件名のちょっとしたミスや素人騙しの URL を見ればフィッシング臭があります。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント