「アカウントの更新が必要」とだます偽Amazonにご用心

誘導先のフィッシングサイト。遷移先からクレジットカード情報などだまし取る（画像：フィ対協）

Amazonの利用者を狙ったフィッシング攻撃が発生している。複数の偽サイトが確認されており、フィッシング対策協議会が注意を呼びかけた。

今回確認された攻撃では、「アカウントを更新する必要があります」「アカウントの更新」といった件名のメールを送信。「サービスが中断された」「登録された情報が誤っている」などとだまし、「アカウントの更新」などと称して偽サイトに誘導していた。

フィッシングサイトでは、Amazonのアカウント情報のほか、クレジットカードなど個人情報をだまし取る。同協議会が報告を受けただけでも、すでに9種類のURLが確認されている。

同協議会が把握しているフィッシングサイトは、いずれもすでに停止しているが、類似した攻撃へ注意するよう同協議会では呼びかけた。

Amazonを装ったフィッシングは、以前から発生しているが、2017年に入ってからは、正規サイト内に偽サイトが設置されるケースなども確認されている。

（Security NEXT - 2017/04/07 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2％増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン