「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導

今回確認された偽サイト。アドレスバー部分に鍵マークが表示されている（一部加工済み）

さらに同サイトは、フィリピンの企業が運営していると見られる旅行サービスサイト上に設置されており、正規に発行されたSSL証明書を用いて接続される状態だった。

ブラウザのアドレスバーに「鍵マーク」が表示されたり、ブラウザによっては「保護された通信」といった表示が出るが、これらで安全性を判断せず、ドメインや証明書の内容を確認しなければ、偽サイトであることに気が付かないおそれがある。

またSSL通信である上、正規サイトが改ざんされており、URLフィルタリングなどをすり抜ける可能性もあるため注意が必要。

1月31日の時点で同サイトは稼働しており、同協議会ではフィッシングサイトの停止に向けてJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するようアナウンスを行っている。

（Security NEXT - 2017/01/31 ） ツイート

PR

関連記事

「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「りそな銀行」かたるフィッシング攻撃の報告が増加
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング