もし届いても無視ですよ!
12月28日、アメリカ連邦取引委員会(FTC)が「Netflixに偽装したフィッシング詐欺からのメールに注意すべし」という旨のツイートを投稿しました。
Netflix phishing scam: Don’t take the bait: https://t.co/urABBXPA7u … #ScamAlertpic.twitter.com/IQGRdjWTrj
— FTC (@FTC) 2018年12月28日
Netflixのフィッシング詐欺。エサに釣られないように
FTCの消費者教育スペシャリスト、コリーン・トレスラーさんは、水曜日にスクリーン・ショットと共にこの内容をブログに投稿。偽のサポート・メールは、受け取った人のNetflixアカウントが保留になっていると脅し、「アカウントを更新する」と書かれた赤い埋め込みリンクから詐欺サイトに飛ばさせるようにしていると注意喚起しています。
怪しさ満載
このメールはNetflixのロゴを使っていますが、いかにもアヤしいと思わせるヒントがいくつか含まれています。
受信者には「Hi Dear,(やぁ、親愛なる人)」と挨拶し、「ヘルプセンター」の綴りが英国式の「Centre」になっており、偽の電話番号を記載しているのです。
本件について、Netflixの広報担当者は米Gizmodoにこうコメントしています。
メンバーのアカウントのセキュリティーを真剣に受け止め、Netflixサービスとメンバーのアカウントを安全に保つために、詐欺行為を検出するべく数多くの積極的な対策を講じています。
残念ながら、インターネットには詐欺が横行しており、Netflixやそのたの大規模な顧客を抱える企業など人気ブランドを標的にして、ユーザーに個人情報を漏洩させようと誘導するのです
しかし、いつこの詐欺に気が付いたのかなど、その他いくつかの質問には答えてくれませんでした。
警察もSNSで注意喚起
Engadgetによると、この詐欺は1カ月ほど前から表面化しており、すでにイギリスのActionFraudALERTが伝えていたとのこと。オハイオ州にあるソロン警察署は、FTCがFacebookにも投稿した内容を12月6日にシェアしたことも報じています。さらにメールは、Netflixではないメール・アカウントから送られたことも判明しています。
ActionFraudALERTによりますと、「赤いリンク部分をクリックすると、ユーザー名とパスワード、および支払い情報といった個人情報を盗まれることになる」と伝えています。
Netflixは、公式サイトで、「Eメールでユーザーの個人情報、具体的にはパスワード、社会保障番号、クレジットカードや銀行口座番号などの支払い情報を要求することは決してない」と述べています。加えてアカウントを保護するために、頻繁にパスワードを更新することをおすすめしています。
安全性のため頻繁な更新……はわかっているのですが、コンピューターやスマホやテレビなど、複数の連携デバイスでイチイチ再設定するのも面倒なんですよねぇ。筆者は最近、「【Yahoo!ウォレット】パスワード初期化のご連絡」という詐欺メールに引っかかりそうになりましたし、こういう詐欺、ホントになくならないものですかねぇ?
Source: FTC via Twitter, engadget, facebook, ActionFraudALERT, Netflix