オンライン詐欺をほのめかし、個人情報を盗もうとする偽メールが流布

 「当社サイトで、あなたのクレジットカードを使って製品が購入されました。オンライン詐欺の可能性があるため、こちらのページであなたの個人情報を確認させてください」──。小売りサイトBestBuy.comを運営する米Best Buyから送信されたようにみせかけて、ユーザーのクレジットカード情報を盗もうとする偽の電子メールが、米国時間18日よりネット上を流れている。

 Best Buyは現在、米連邦通商委員会(FTC)の身元詐称担当部門と、連邦政府および州政府の警察当局と協力して、詐欺メールの犯人を突きとめようとしている。

 Best Buyの広報担当者Lisa Hawksは、「まずユーザーに、メールを送っているのがBest Buyでないことを知ってもらことが重要だと考えている」と説明した。

 偽の電子メールは、ユーザーをBest Buyのサイトと見せかけたページに誘導し、個人情報の入力を促している。ユーザーに送られたメールを調査したところ、Best Buyのサイトと偽って2つの異なるリンクが使われていることが分かった。犯人が、インターネット・サービス・プロバイダ(ISP)によるウェブサイト閉鎖を見越して、予め2つのサイトを用意していたか、模倣犯があらわれ、同様の偽メールを送信している可能性が考えられる。ちなみに、いずれのサイトも19日の朝にISPが閉鎖した。

 送信元がBest Buyとみせかけた詐欺メールは今回が初めてだが、電子商取引サイトからのメールと偽った詐欺は決して目新しくない。これまでに、米PayPal、米eBay、米Wells Fargoなどの名前を悪用した詐欺が報告されている。

 Hawksによると、「当社によるユーザーへの警告が奏功したのか、現時点で騙された被害者はいないようだ」という。「我々の顧客だけでなく、オンライン消費者なら誰でも被害にあう可能性があるため、時間を割いて積極的に警告を発している」(同氏)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]