Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウント閉鎖」と不安煽る偽Amazon - 個人情報やクレカ情報を詐取

「Amazon」を装うフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意を呼びかけている。

「あなたのアカウントは閉鎖されます」などといった件名で、Amazonのカスタマーセンターが発信したアラートを装うフィッシングメールが確認されたもの。

メールの本文では、カードの更新切れや住所の変更などの理由でアカウントの更新が必要だが、更新できなかったためにアカウントを閉鎖するなどと説明。

さらに「アカウントの異常な動作を検出した」などとし、HTMLメールのリンクより偽サイトへ誘導。氏名や住所、電話番号、クレジットカード情報などをだまし取ろうとしていた。

問題のフィッシングサイトは、6月29日の時点で稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

20180629_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2018/06/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

不在通知装う「スミッシング」、ますます悪質化
職員にフィッシング攻撃、個人情報流出の可能性 - NHK
偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
ゲームアイテムの購入明細を装うフィッシングに注意
「ゆうちょ銀」の偽サイトに注意 - 「合言葉」など詐取
「LINE」装う時間指定フィッシングが再発 - 攻撃者の始業時間が1時間早まる?
Visaカード発行事業者装うフィッシングに注意
アカウント情報狙う偽「PayPal」に注意 - 短縮URLを悪用
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット