Amazonを語る偽サイトが現れた。家にいながら注文でき、あっという間にモノが届く便利さはネット通販の魅力だが、最初にサインインしないといけない。偽物のサインイン画面は本物と区別がつかない巧妙なものだった。Amazonは「安易にID、パスワードを入力しないように」と呼びかけている。
本物とはここが違う
この引っ掛けは、まず「件名:商品を発送しました」というメールから始まる。「○○様」という宛名の次に「ここにアクセスしてください」とあって、下にURLが出ている。これをクリックすると、サインイン画面が現れるが、これが偽というわけだ。ID、パスワードを入力すると盗まれる(フィッシング詐欺)。商品を購入した人は発送状況の確認かと思ってクリックする可能性が高いし、買ってない人も「何だろう?」とクリックしかねない。
本物と偽物とどう違うか。「amazon」のロゴの下に、「Eメールアドレス」「パスワード」記入欄、「サインイン」ボタンとまったく同じ。次に本物は「Amazonの新しいお客様ですか?」、偽物は「Amazonを始めてご使用されますか?」と出る。画面下の記載が、本物は「利用規約 プライバシー規約 ヘルプ」だが、偽物は「ヘルプ 利用規約 プライバシー規約」と並びが違う。
木下康太郎アナ「なぜか、本物と偽物が区別できるようになっているんです」
司会の小倉智昭「なんでなんだろう?」
木下「メールでクリックを促すドメインが違うので注意をしてください」
本物は「http://www.amazon.co.jp/」
偽物は「http://www.am・・・.co/」
木下「最後が違うのでご注意を。フィッシング対策協議会では絶対にアカウント情報を入力しないようにといっています」
文
ヤンヤン| 似顔絵 池田マコト