現在、「ヤマダ電機」になりすますフィッシングメールが複数件確認されているとして、注意喚起が行われている。
フィッシングメール概要
フィッシング対策協議会によると、「【ヤマダウェブコム】セキュリティ強化により情報確認」と題するフィッシングメールの報告が複数寄せられているという。
本文には「不正利用の発生が多くなる」「セキュリティ安全性を強化」「24時間以内にアカウント確認」などと、利用者の不安を煽る内容と外部ページへのURLが記載されているとのこと。
リンク先は、ヤマダ電機利用者向けページ「ヤマダウェブコム」へのログイン画面を精巧に偽装したフィッシングサイトとなっている。
サイトには、氏名、電話番号、住所、生年月日などの個人情報に加えて、クレジットカード情報を入力させるフォームが用意されている。
誤って入力した場合、攻撃者に情報が窃取される恐れがあるというもの。
対策
フィッシング対策協議会は、昨今のフィッシングサイトの見分けは非常に難しいと説明。
日ごろからサービス利用時は、届いたメールやSMSからではなく、正規サイトへのブックマークなどからアクセスするよう注意を呼び掛けている。
また、フィッシングメールへは使用するメーラーの「迷惑メールフィルター」が効果的と推奨している。
【参考URL】 ヤマダデンキをかたるフィッシング https://www.antiphishing.jp/news/alert/yamadadenki_20211215.html |