Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Amazonの注文確認メールに見せかけたフィッシングが頻発 - 米McAfeeが確認

米McAfeeは、大手通販サイト「Amazon」の利用者を対象としたフィッシング攻撃が頻発に発生しているとして注意を喚起した。

今回確認されたフィッシング攻撃は、同社の注文確認メールを偽装しており、注文を不審に思ったユーザーが、アカウントページや注文確認ページに見せかけたリンクを誤ってクリックすると、不正サイトへ誘導されるという。またメールアドレスが変更されたなどとして、サイトへのアクセスを促すフィッシングメールも同様に発生している。

McAfeeは、こうした攻撃についてウェブサイトの入力フォームなど見た目から不正サイトを判断することは難しいと指摘。ウェブサイトへアクセスする際は、メールに記載されたリンクをクリックするのではなく、ウェブサイトのURLなどを直接入力するよう注意を呼びかけている。

(Security NEXT - 2010/08/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る