プライムアカウントへのなりすまし攻撃とは何か?
アマゾンがプライムユーザーに警告しているなりすまし詐欺とは、攻撃者が「金銭や個人情報を盗む目的で、信頼できる組織や人物になりすます」もので、「電話、電子メール、テキストメッセージ、さらにはソーシャルメディアのメッセージ」を介して実行されると説明している。これらの手口に共通するのは、攻撃者が被害者を誘導して支払いをさせたり、アマゾンの認証情報を提供させようとすることだ。後者はプライムアカウントの乗っ取りと、それに伴うあらゆる被害につながる。
アマゾンは、こうした攻撃を特定するのは困難であることを率直に認めており、それが警告メールを送付する必要性につながっている。また同社はユーザーに対し、この種の攻撃手法を示唆する危険信号に注意するよう推奨している。その内容は以下の通りだ。
・攻撃者はしばしば偽の切迫感を作り出し、これを利用してリンクのクリックやアカウント情報の提供といった衝動的な反応を誘おうとする
・攻撃者は、前述のアカウント認証情報に加えて、正規の電話担当者やアマゾンのサポートスタッフが決して尋ねないような個人情報を要求するとが多い。これには、支払い情報や銀行情報が含まれるが、これらに限定されない
・攻撃者は、筆者宛ての詐欺電話のように、高額商品が第三者によって注文されたと偽ることで切迫感を利用し、注文をキャンセルするためにリンクをクリックするよう要求する場合がある
・攻撃者は、第三者のサイトや電信送金、あるいはギフトカードといった、アマゾンの正規の支払いチャネル以外での支払いをさせようと試みることがある
アマゾンが教える、なりすまし攻撃の軽減策
アマゾンからの攻撃警告メールには、以下のものを含む多くの軽減策が記載されていた。
・プライム会員資格を確認するには、アマゾンのモバイルアプリを開いてメニューを見るか、直接アマゾンのサイトにアクセスし、左上のロゴに添えられた「Prime」の表示を確認する
・常にモバイルアプリ経由か、ブラウザーに直接「amazon.co.jp」と入力してアマゾンにアクセスすること
・自分宛てのメッセージが本当にアマゾンからのものか判断するには、「アカウントサービス」内の「メッセージセンター」にアクセスすること
・「アカウントサービス」内の「ログインとセキュリティ」設定から、アマゾンアカウントの二段階認証を有効にすること
顧客を詐欺から守る方法や、攻撃を報告する最適な方法については、アマゾンのウェブサイトでさらに詳しいアドバイスを見つけることができる。
BBB詐欺トラッカーデータベースでアマゾンへの攻撃を確認する
アマゾンはまた、Better Business Bureau(BBB、アメリカとカナダで活動する非営利の商事改善組織。1912年に設立され、企業の信頼性向上と消費者保護を目的としている)と提携し、顧客が詐欺のデータベースを検索できるようにしている。このデータベースでは、攻撃の種類、電子メール、URL、ブランド名、電話番号などで検索が可能である。BBB Scam Tracker(BBB詐欺トラッカー)ツールを使って、詐欺攻撃を報告することもできる。
