12月に発覚した、象印マホービンの情報流出事件。不正アクセスで個人情報を抜き取ってから顧客のメールアドレスに「クオカードが当選したが、送料が必要になる」というフィッシングメールを送り、偽ページでカード情報を入力させるという新しい手口だった。

　象印から送信されたように装っていたため、騙されるユーザーがいたようだ。一方、EGセキュアリューションズの徳丸浩社長は「大々的にメールを送ったことで、逆に発見を早めた可能性もある」と分析する。

　こうした手法を防ぐには、ユーザーの自衛も必要になるだけに、事業者はサイトで「注文しないのに決済を求めるメールを送ることはない」などと注意する必要があるだろう。