Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報だまし取る「偽Amazon」に注意

通信販売サイトの「Amazon」を装い、セキュリティ上の理由などとだまして、アカウント情報を詐取するフィッシング攻撃が発生している。

20160913_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

問題のフィッシングメールは、「Amazon.co.jpセキュリティサービス」を名乗って送信されているもので、「セキュリティ上の理由。アカウントを保護してください」との件名で送信されていた。

メールの本文では、セキュリティ上の問題が発生したかのように見せかけ、指示に従う必要があるなどと不安を煽る内容で、メール上のリンクから偽サイトへ誘導、メールアドレスとパスワードをだまし取ろうとしていた。

フィッシング対策協議会によれば、9月13日の時点で、誘導先のフィッシングサイトは稼働しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っているという。

同協議会まで、類似したフィッシング攻撃へ注意を喚起するとともに、見かけた場合は情報提供してほしいと呼びかけている。

(Security NEXT - 2016/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

悪意あるメール、クリックの半数超が受信1時間以内 - 朝夕に増加傾向
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
LINEら4社が「サイバー防災訓練」 、テーマは「フィッシング詐欺」 - アルコ&ピース平子祐希さんも登場
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
「フィッシング対策ガイドライン」2018年度版が公開
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
フィッシング報告数、前月同様に高水準 - URLは16%減
「認証番号」を聞かれた時どうする? 設定やシーンごとの対応策などLINEが解説