Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント情報だまし取る「偽Amazon」に注意

通信販売サイトの「Amazon」を装い、セキュリティ上の理由などとだまして、アカウント情報を詐取するフィッシング攻撃が発生している。

20160913_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

問題のフィッシングメールは、「Amazon.co.jpセキュリティサービス」を名乗って送信されているもので、「セキュリティ上の理由。アカウントを保護してください」との件名で送信されていた。

メールの本文では、セキュリティ上の問題が発生したかのように見せかけ、指示に従う必要があるなどと不安を煽る内容で、メール上のリンクから偽サイトへ誘導、メールアドレスとパスワードをだまし取ろうとしていた。

フィッシング対策協議会によれば、9月13日の時点で、誘導先のフィッシングサイトは稼働しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っているという。

同協議会まで、類似したフィッシング攻撃へ注意を喚起するとともに、見かけた場合は情報提供してほしいと呼びかけている。

(Security NEXT - 2016/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年1Qのフィッシングは34%減 - 国内でホストされたサイトが10倍超に
4月にフィッシング報告が半減 - 誘導先URLや悪用被害のブランドも減少
「5358番ポート」や「22番ポート」へのパケットが増加 - JPCERT/CCが観測
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
3月のフィッシング攻撃、報告減となるも誘導先URLは増加傾向
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
フィッシング攻撃の報告件数が4カ月連続で増加
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」