Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報だまし取る「偽Amazon」に注意

通信販売サイトの「Amazon」を装い、セキュリティ上の理由などとだまして、アカウント情報を詐取するフィッシング攻撃が発生している。

20160913_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

問題のフィッシングメールは、「Amazon.co.jpセキュリティサービス」を名乗って送信されているもので、「セキュリティ上の理由。アカウントを保護してください」との件名で送信されていた。

メールの本文では、セキュリティ上の問題が発生したかのように見せかけ、指示に従う必要があるなどと不安を煽る内容で、メール上のリンクから偽サイトへ誘導、メールアドレスとパスワードをだまし取ろうとしていた。

フィッシング対策協議会によれば、9月13日の時点で、誘導先のフィッシングサイトは稼働しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っているという。

同協議会まで、類似したフィッシング攻撃へ注意を喚起するとともに、見かけた場合は情報提供してほしいと呼びかけている。

(Security NEXT - 2016/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

ドイツ政府が懸念する産業用制御システムの10大脅威とは
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
11月のネットバンク被害、7.6億円 - 過去最悪の水準
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」
ネットバンク不正送金の多発で金融庁が注意喚起
「フィッシングメール見破れる」国内外で大きな差
10月のフィッシングサイト、過去最多に - 報告は8000件を突破
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加