Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報だまし取る「偽Amazon」に注意

通信販売サイトの「Amazon」を装い、セキュリティ上の理由などとだまして、アカウント情報を詐取するフィッシング攻撃が発生している。

20160913_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

問題のフィッシングメールは、「Amazon.co.jpセキュリティサービス」を名乗って送信されているもので、「セキュリティ上の理由。アカウントを保護してください」との件名で送信されていた。

メールの本文では、セキュリティ上の問題が発生したかのように見せかけ、指示に従う必要があるなどと不安を煽る内容で、メール上のリンクから偽サイトへ誘導、メールアドレスとパスワードをだまし取ろうとしていた。

フィッシング対策協議会によれば、9月13日の時点で、誘導先のフィッシングサイトは稼働しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っているという。

同協議会まで、類似したフィッシング攻撃へ注意を喚起するとともに、見かけた場合は情報提供してほしいと呼びかけている。

(Security NEXT - 2016/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
フィッシング攻撃の報告件数が4カ月連続で増加
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」
2016年4Qのフィッシングは28万件超 - 過去2番目の規模
フィッシング報告、3か月連続で増加 - 違和感ない日本語メールに注意
2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
フィッシング報告、2カ月連続で増加 - メールアカウント狙いの攻撃も
2016年3Qのフィッシング、3四半期連続で20万件超