Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウントを永久に閉鎖」と不安煽る偽Amazon - 「Amzon」との記載も

フィッシング対策協議会は、「Amazon」を装うフィッシングメールが出回っているとして注意を呼びかけた。アカウントの「停止」や「閉鎖」などを口実に不安を煽り、偽サイトへ誘導しようとしていた。

今回の攻撃では、同協議会が把握しているだけでも5種類の件名を利用。サービスが停止できなくなったり、セキュリティ上のリスクがあるなどと不安を煽る内容で、一部には件名に受信者の氏名やメールアドレスを記載するケースもあった。一方でスペルを誤ったのか、フィルタリングへの対策であるかは不明だが、件名で「Amzon」との表記を用いる攻撃も確認されている。

またメールの本文では、24時間以内にアカウントを確認しないと、アカウントを永久に閉鎖するなどと記載したものもあり、リンクより偽のログイン画面へ誘導していた。HTMLメールを用いることで、誘導先のURLを隠ぺいしているが、少なくとも7件の誘導先が存在。誘導先のドメインでは「amazon」「amazno」「amazen」といった文字列を入れることで、正規サイトを装うとしていた。

同協議会では、類似したフィッシング攻撃へ注意するよう呼びかけている。報告を受けたメールの件名は以下のとおり。

・お使いのAmazon IDがロックされます! サービス番号:
・お使いのAmazon IDがロックされます! [受信者のメールアドレス]
・Amzon - 親愛なるお客様,セキュリティリスクのため、お客様のアカウントは停止されています。
・Amzon - 親愛なるお客様:[受信者の氏名] ,アカウントにセキュリティリスクがあります。
・[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください

20181022_ap_001.jpg
フィッシングメールの例(画像:フィ対協)

(Security NEXT - 2018/10/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
Avastに新版、フィッシング対策や機密データ保護を強化
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
東京オリンピックの便乗フィッシングメール、17万4000人に送信か
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
アマゾン装うフィッシング - アカウントの「盗難」「閉鎖」など複数口実で誘導
「LINE」利用者を狙うフィッシング報告が増加