「セキュリティ審査」とだます偽Amazonに注意

Amazonの利用者を狙ったフィッシング攻撃が確認されている。「セキュリティ審査」を口実に偽サイトへ誘導しようとしていた。

フィッシング対策協議会によれば、問題のメールは「アカウントのセキュリティ審査を実施してください。」といった件名で流通しているもの。

メールの本文では、悪意ある注文の拡散とアカウントの盗難によりセキュリティ要素の審査を行っているなどと説明。「アカウント審査」などとするリンクよりフィッシングサイトに誘導し、個人情報をだまし取ろうとしていた。

誘導先となっているフィッシングサイトは、8月22日の時点で稼働が確認されており、同協議会では同サイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃へ注意するよう呼びかけている。

（Security NEXT - 2019/08/22 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ