「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意

誘導先のフィッシングサイト（画像：フィ対協）

オンラインショッピングサイト「Amazon」を装い、アカウント情報をだまし取るフィッシング攻撃が発生している。フィッシング対策協議会は注意喚起を行った。

同協議会によれば、問題のメールは、「アカウントのロックを解除する」という件名で送信されているもの。

問題のメールでは、アカウント情報の一部に誤りがあると説明し、情報を確認する必要があるなどとして、記載したURLから偽サイトへ誘導。

応答がない場合はアカウントをロックするなどとして不安を煽っていた。

2段階で情報を窃取する手法を用いており、誘導先のページでアカウント情報、さらに遷移したページで、セキュリティコードを含むクレジットカード情報や住所などをだまし取る。

これまでも、「Amazon」を装い、「サービスが中断された」「登録された情報が誤っている」などとだまし、「アカウントの更新」などと称して偽サイトに誘導するケースが4月に確認されている。

またエフセキュアの調査によれば、世界的にも「Amazon」を装ったフィッシング攻撃は多数発生している。

フィッシング対策協議会では、JPCERTコーディネーションセンターへ調査を依頼。情報を誤って送信しないよう注意を呼びかけている。

（Security NEXT - 2017/08/21 ） ツイート

PR

関連記事

【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
予約管理システムから個人情報が流出した可能性 - 呉竹荘
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル