Netflixをかたるメールに注意喚起

記事内にはPR(プロモーション)広告が含まれています。

フィッシィング対策協議会は、動画配信サービス「Netflix」をかたるフィッシングメールが出回っていることを発表しました。
フィッシィング対策協議会によると、送られてくるメールに記載されているURLへアクセスをして「Netflix」アカウントを入力してしまうと、クレジット情報などの個人情報が抜き取られてしまう可能性があるとのことです。

出典:フィッシング対策協議会

メールに記載されているURLにアクセスをすると思わずクレジット情報を入力してしまいそうな巧妙に作成されたサイトが表示されます。
フィッシング対策協議会は、こういったサイトへのアクセスをしないよう注意喚起を行い、メールが送られてきた際は同協議会へ連絡するよう求めています。
メールに記載されているURLは「http://ow.ly/●●●●」で、アクセスすると「https://netflix-account-auth.●●●●.com/jp/pages/indexa.html」に転送されるとのことです。
今回のフィッシングメールが悪質に思えるのが、URLに「netflix」の名前が使われていることと、暗号化通信をしているサイトで使われている「https:」から始まるURLを使用していることです。
「https:」から始まるURLにアクセスすると、ブラウザによってはURL欄に「保護された通信」と表示されるので、「サイトに送信した情報を見られることはない」と、ユーザーは安心感を持ってしまう可能性もあります。
「https:」から始まる通信は、他のユーザーには見られる心配はないが、サイト管理者には見られてしまいます。
今回の「netflix」をかたるフィッシングメールは、アクセスしたURLのサイト管理者が悪意を持っている可能性が極めて高いので、誤ってクレジット情報を入力しないように注意しないといけません。
近年のフィッシングメールは、サイトの見た目やURLを公式サイトに似せることで、ユーザーに不信感を与えないような仕組みになってきており、ユーザー自身の注意意識がより一層必要になってきています。
特に今回の「netflix」をかたるフィッシングメールは、かなり巧妙なので、「netflix」を利用しているユーザーは注意をしておかないといけません。

Source:フィッシング対策協議会

タイトルとURLをコピーしました