アカウント情報だまし取る「偽Amazon」に注意

通信販売サイトの「Amazon」を装い、セキュリティ上の理由などとだまして、アカウント情報を詐取するフィッシング攻撃が発生している。

誘導先のフィッシングサイト（画像：フィ対協）

問題のフィッシングメールは、「Amazon.co.jpセキュリティサービス」を名乗って送信されているもので、「セキュリティ上の理由。アカウントを保護してください」との件名で送信されていた。

メールの本文では、セキュリティ上の問題が発生したかのように見せかけ、指示に従う必要があるなどと不安を煽る内容で、メール上のリンクから偽サイトへ誘導、メールアドレスとパスワードをだまし取ろうとしていた。

フィッシング対策協議会によれば、9月13日の時点で、誘導先のフィッシングサイトは稼働しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っているという。

同協議会まで、類似したフィッシング攻撃へ注意を喚起するとともに、見かけた場合は情報提供してほしいと呼びかけている。

（Security NEXT - 2016/09/13 ） ツイート

PR

関連記事

1月はフィッシング報告数が6.2％増 - URL件数は減少
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
まもなく年末年始、長期休暇前にセキュリティ総点検を