Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウント閉鎖」と不安煽る偽Amazon - 個人情報やクレカ情報を詐取

「Amazon」を装うフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意を呼びかけている。

「あなたのアカウントは閉鎖されます」などといった件名で、Amazonのカスタマーセンターが発信したアラートを装うフィッシングメールが確認されたもの。

メールの本文では、カードの更新切れや住所の変更などの理由でアカウントの更新が必要だが、更新できなかったためにアカウントを閉鎖するなどと説明。

さらに「アカウントの異常な動作を検出した」などとし、HTMLメールのリンクより偽サイトへ誘導。氏名や住所、電話番号、クレジットカード情報などをだまし取ろうとしていた。

問題のフィッシングサイトは、6月29日の時点で稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

20180629_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2018/06/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも