サイバー犯罪は世間の流行や事件を敏感に汲み取って自然な形で忍び寄ってくる。攻撃者が用意したWebページやメールはちょっと見ただけでは、正規のものか不正に細工されたものか判断をすることが難しい。普段、問題もなく利用できているサービスほどその安全性を過信してしまい、疑問にも思わず詐欺に引っかかってしまう可能性がある。
日本をはじめ世界中で成功を収めている映像ストリーミングサービスを提供しているNetflixだが、同社のサービスを利用しているのであれば最近発見された詐欺攻撃に注意が必要だ。MailGuardが先週、Netflixのユーザーを狙った新しい詐欺攻撃を発見したとして、発表(Netflix Email Scam Hits Millions Of Binge Watchers — Here's How To Spot It)している。
これによると、攻撃者は個人情報および支払データを窃取するという。詐欺メールであることに気がつかないと、自分から個人情報と支払いデータを攻撃者に差し出すことになる。
ユーザーには支払いの確認ができないため、個人情報と支払いデータをアップデートするようにといった内容のメールが届くという。メールに掲載されているリンクをクリックすると、正規のサイトのように細工された詐欺サイトが表示され、個人情報とクレジットカード情報を求められるといった流れになっている。この詐欺攻撃は相当数のユーザーに対して実施された可能性があると説明がある。先週から今週にかけてこうしたメールを受信した場合は注意が必要だ。