「当社サイトで、あなたのクレジットカードを使って製品が購入されました。オンライン詐欺の可能性があるため、こちらのページであなたの個人情報を確認させてください」──。小売りサイトBestBuy.comを運営する米Best Buyから送信されたようにみせかけて、ユーザーのクレジットカード情報を盗もうとする偽の電子メールが、米国時間18日よりネット上を流れている。
Best Buyは現在、米連邦通商委員会(FTC)の身元詐称担当部門と、連邦政府および州政府の警察当局と協力して、詐欺メールの犯人を突きとめようとしている。
Best Buyの広報担当者Lisa Hawksは、「まずユーザーに、メールを送っているのがBest Buyでないことを知ってもらことが重要だと考えている」と説明した。
偽の電子メールは、ユーザーをBest Buyのサイトと見せかけたページに誘導し、個人情報の入力を促している。ユーザーに送られたメールを調査したところ、Best Buyのサイトと偽って2つの異なるリンクが使われていることが分かった。犯人が、インターネット・サービス・プロバイダ(ISP)によるウェブサイト閉鎖を見越して、予め2つのサイトを用意していたか、模倣犯があらわれ、同様の偽メールを送信している可能性が考えられる。ちなみに、いずれのサイトも19日の朝にISPが閉鎖した。
送信元がBest Buyとみせかけた詐欺メールは今回が初めてだが、電子商取引サイトからのメールと偽った詐欺は決して目新しくない。これまでに、米PayPal、米eBay、米Wells Fargoなどの名前を悪用した詐欺が報告されている。
Hawksによると、「当社によるユーザーへの警告が奏功したのか、現時点で騙された被害者はいないようだ」という。「我々の顧客だけでなく、オンライン消費者なら誰でも被害にあう可能性があるため、時間を割いて積極的に警告を発している」(同氏)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス