Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「応答ない場合はアカウントをロック」、偽Amazonのフィッシングに注意

20170821_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

オンラインショッピングサイト「Amazon」を装い、アカウント情報をだまし取るフィッシング攻撃が発生している。フィッシング対策協議会は注意喚起を行った。

同協議会によれば、問題のメールは、「アカウントのロックを解除する」という件名で送信されているもの。

問題のメールでは、アカウント情報の一部に誤りがあると説明し、情報を確認する必要があるなどとして、記載したURLから偽サイトへ誘導。

応答がない場合はアカウントをロックするなどとして不安を煽っていた。

2段階で情報を窃取する手法を用いており、誘導先のページでアカウント情報、さらに遷移したページで、セキュリティコードを含むクレジットカード情報や住所などをだまし取る。

これまでも、「Amazon」を装い、「サービスが中断された」「登録された情報が誤っている」などとだまし、「アカウントの更新」などと称して偽サイトに誘導するケースが4月に確認されている

またエフセキュアの調査によれば、世界的にも「Amazon」を装ったフィッシング攻撃は多数発生している

フィッシング対策協議会では、JPCERTコーディネーションセンターへ調査を依頼。情報を誤って送信しないよう注意を呼びかけている。

(Security NEXT - 2017/08/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.