Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意

20170821_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

オンラインショッピングサイト「Amazon」を装い、アカウント情報をだまし取るフィッシング攻撃が発生している。フィッシング対策協議会は注意喚起を行った。

同協議会によれば、問題のメールは、「アカウントのロックを解除する」という件名で送信されているもの。

問題のメールでは、アカウント情報の一部に誤りがあると説明し、情報を確認する必要があるなどとして、記載したURLから偽サイトへ誘導。

応答がない場合はアカウントをロックするなどとして不安を煽っていた。

2段階で情報を窃取する手法を用いており、誘導先のページでアカウント情報、さらに遷移したページで、セキュリティコードを含むクレジットカード情報や住所などをだまし取る。

これまでも、「Amazon」を装い、「サービスが中断された」「登録された情報が誤っている」などとだまし、「アカウントの更新」などと称して偽サイトに誘導するケースが4月に確認されている

またエフセキュアの調査によれば、世界的にも「Amazon」を装ったフィッシング攻撃は多数発生している

フィッシング対策協議会では、JPCERTコーディネーションセンターへ調査を依頼。情報を誤って送信しないよう注意を呼びかけている。

(Security NEXT - 2017/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用
フィッシング攻撃が過熱 - サイト件数など過去最多
クレカ選び、ポイント還元などと同等にセキュリティを重視
「Pokemon GO」利用者狙うフィッシング - 偽領収書で不安煽る
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
「PayPay」装うフィッシング - 電子署名説明URLでも偽サイト誘導
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
VPN製品の既知脆弱性に注意 - フィッシングにも警戒を
シニアの25%がフィッシングに遭遇 - 4割強が相談相手いない
「カードが第三者に利用されるおそれ」と不安煽るフィッシング