オンライン詐欺をほのめかし、個人情報を盗もうとする偽メールが流布

　「当社サイトで、あなたのクレジットカードを使って製品が購入されました。オンライン詐欺の可能性があるため、こちらのページであなたの個人情報を確認させてください」──。小売りサイトBestBuy.comを運営する米Best Buyから送信されたようにみせかけて、ユーザーのクレジットカード情報を盗もうとする偽の電子メールが、米国時間18日よりネット上を流れている。

　Best Buyは現在、米連邦通商委員会（FTC）の身元詐称担当部門と、連邦政府および州政府の警察当局と協力して、詐欺メールの犯人を突きとめようとしている。

　Best Buyの広報担当者Lisa Hawksは、「まずユーザーに、メールを送っているのがBest Buyでないことを知ってもらことが重要だと考えている」と説明した。

　偽の電子メールは、ユーザーをBest Buyのサイトと見せかけたページに誘導し、個人情報の入力を促している。ユーザーに送られたメールを調査したところ、Best Buyのサイトと偽って2つの異なるリンクが使われていることが分かった。犯人が、インターネット・サービス・プロバイダ（ISP）によるウェブサイト閉鎖を見越して、予め2つのサイトを用意していたか、模倣犯があらわれ、同様の偽メールを送信している可能性が考えられる。ちなみに、いずれのサイトも19日の朝にISPが閉鎖した。

　送信元がBest Buyとみせかけた詐欺メールは今回が初めてだが、電子商取引サイトからのメールと偽った詐欺は決して目新しくない。これまでに、米PayPal、米eBay、米Wells Fargoなどの名前を悪用した詐欺が報告されている。

　Hawksによると、「当社によるユーザーへの警告が奏功したのか、現時点で騙された被害者はいないようだ」という。「我々の顧客だけでなく、オンライン消費者なら誰でも被害にあう可能性があるため、時間を割いて積極的に警告を発している」（同氏）