Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング

「Amazon」のブランドを悪用したフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

20200526_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

問題のフィッシング攻撃では、同社有料サブスクリプションサービス「Amazonプライム」の自動更新設定が変更されたかのような件名で送信されており、72時間以内に確認しないとアカウントの利用制限を行うなどと不安を煽り、偽サイトへアクセスするよう求めていた。

誘導先のフィッシングサイトでは、ログインに用いるアカウント情報のほか、請求先として住所や電話番号、生年月日、支払い情報の更新などと称して、3Dセキュアを含むクレジットカード情報をだまし取るほか、メールアドレスのパスワードまで入力させようとしていた。

5月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後も類似した攻撃が展開されるおそれがあるとして、同協議会では注意を呼びかけている。

(Security NEXT - 2020/05/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
フィッシングサイトの割合増加 - 27%がHTTPS対応
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査
フィッシング攻撃が過熱 - サイト件数など過去最多
クレカ選び、ポイント還元などと同等にセキュリティを重視