Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウント閉鎖」と不安煽る偽Amazon - 個人情報やクレカ情報を詐取

「Amazon」を装うフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意を呼びかけている。

「あなたのアカウントは閉鎖されます」などといった件名で、Amazonのカスタマーセンターが発信したアラートを装うフィッシングメールが確認されたもの。

メールの本文では、カードの更新切れや住所の変更などの理由でアカウントの更新が必要だが、更新できなかったためにアカウントを閉鎖するなどと説明。

さらに「アカウントの異常な動作を検出した」などとし、HTMLメールのリンクより偽サイトへ誘導。氏名や住所、電話番号、クレジットカード情報などをだまし取ろうとしていた。

問題のフィッシングサイトは、6月29日の時点で稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

20180629_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2018/06/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
DMMをかたるフィッシング、本人確認装い偽サイトへ誘導
「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生
「明治安田生命」のポータルサイト装うフィッシング
「ラクマ」をかたるフィッシングサイトメールに注意
警察庁をかたるフィッシングメール - 「情報を保護する」とだます手口
「UCSカード」の利用者狙うフィッシング攻撃 - 利用を制限と不安煽る
「エックスサーバー」装うフィッシング - 「利用制限」「契約解除」と不安煽る