正規サイトそっくりのアマゾン偽サイトに注意を
オンライン通販のアマゾン(Amazon.co.jp)を装ったフィッシングサイトが確認された。アカウント情報などを詐取されるおそれがあり、関連機関が注意を呼びかけている。
確認されたフィッシングサイト(画像:フィッシング対策協議会)
問題の偽サイトは、メールアドレスやパスワードといったアカウント情報の詐取を目的に、正規サイトのデザインを盗用して作成されている。2月1日の時点で稼働が確認されている。フィッシング対策協議会では、類似サイトが今後公開されるおそれもあるとして、注意を呼びかけている。
Amazon.co.jpの正規サイトでは、クレジットカードを登録できる上、通信販売にくわえてオンラインギフト券も扱っている。
これまで送信したことがないメールアドレスへギフト券を送る場合、クレジットカード情報の再入力を求められるため、第三者がメールアドレスとパスワードを入手しただけではすぐに不正購入できない。しかし、フィッシングをはじめ、何らかの方法でクレジットカード情報も奪われると、換金しやすいギフトカードが購入され、大きな被害へつながるおそれがある。
アマゾンジャパンでは、「Amazon.co.jp」から送信されたメールであるか識別する方法をアナウンス。米国の「Amazon.com」では、セキュリティ強化策として2015年11月に2段階認証を導入しているが、国内向けサイト「Amazon.co.jp」ではまだ導入されていない模様だ。
(Security NEXT - 2016/02/01 )
ツイート
PR
関連記事
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
警告音付き偽画面でサポート詐欺被害、支払要求で気付く - 松山大
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
メルアカに不正アクセス、フィッシングの踏み台に - SVリーグ
