「アカウントを永久に閉鎖」と不安煽る偽Amazon - 「Amzon」との記載も

フィッシング対策協議会は、「Amazon」を装うフィッシングメールが出回っているとして注意を呼びかけた。アカウントの「停止」や「閉鎖」などを口実に不安を煽り、偽サイトへ誘導しようとしていた。

今回の攻撃では、同協議会が把握しているだけでも5種類の件名を利用。サービスが停止できなくなったり、セキュリティ上のリスクがあるなどと不安を煽る内容で、一部には件名に受信者の氏名やメールアドレスを記載するケースもあった。一方でスペルを誤ったのか、フィルタリングへの対策であるかは不明だが、件名で「Amzon」との表記を用いる攻撃も確認されている。

またメールの本文では、24時間以内にアカウントを確認しないと、アカウントを永久に閉鎖するなどと記載したものもあり、リンクより偽のログイン画面へ誘導していた。HTMLメールを用いることで、誘導先のURLを隠ぺいしているが、少なくとも7件の誘導先が存在。誘導先のドメインでは「amazon」「amazno」「amazen」といった文字列を入れることで、正規サイトを装うとしていた。

同協議会では、類似したフィッシング攻撃へ注意するよう呼びかけている。報告を受けたメールの件名は以下のとおり。

・お使いのAmazon IDがロックされます！ サービス番号：
・お使いのAmazon IDがロックされます！ [受信者のメールアドレス]
・Amzon - 親愛なるお客様，セキュリティリスクのため、お客様のアカウントは停止されています。
・Amzon - 親愛なるお客様：[受信者の氏名] ，アカウントにセキュリティリスクがあります。
・[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください

フィッシングメールの例（画像：フィ対協）

（Security NEXT - 2018/10/22 ） ツイート

PR

関連記事

「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「りそな銀行」かたるフィッシング攻撃の報告が増加
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング