正規サイトそっくりのアマゾン偽サイトに注意を

オンライン通販のアマゾン（Amazon.co.jp）を装ったフィッシングサイトが確認された。アカウント情報などを詐取されるおそれがあり、関連機関が注意を呼びかけている。

確認されたフィッシングサイト（画像：フィッシング対策協議会）

問題の偽サイトは、メールアドレスやパスワードといったアカウント情報の詐取を目的に、正規サイトのデザインを盗用して作成されている。2月1日の時点で稼働が確認されている。フィッシング対策協議会では、類似サイトが今後公開されるおそれもあるとして、注意を呼びかけている。

Amazon.co.jpの正規サイトでは、クレジットカードを登録できる上、通信販売にくわえてオンラインギフト券も扱っている。

これまで送信したことがないメールアドレスへギフト券を送る場合、クレジットカード情報の再入力を求められるため、第三者がメールアドレスとパスワードを入手しただけではすぐに不正購入できない。しかし、フィッシングをはじめ、何らかの方法でクレジットカード情報も奪われると、換金しやすいギフトカードが購入され、大きな被害へつながるおそれがある。

アマゾンジャパンでは、「Amazon.co.jp」から送信されたメールであるか識別する方法をアナウンス。米国の「Amazon.com」では、セキュリティ強化策として2015年11月に2段階認証を導入しているが、国内向けサイト「Amazon.co.jp」ではまだ導入されていない模様だ。

（Security NEXT - 2016/02/01 ） ツイート

PR

関連記事

チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2％増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ