Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウントを永久に閉鎖」と不安煽る偽Amazon - 「Amzon」との記載も

フィッシング対策協議会は、「Amazon」を装うフィッシングメールが出回っているとして注意を呼びかけた。アカウントの「停止」や「閉鎖」などを口実に不安を煽り、偽サイトへ誘導しようとしていた。

今回の攻撃では、同協議会が把握しているだけでも5種類の件名を利用。サービスが停止できなくなったり、セキュリティ上のリスクがあるなどと不安を煽る内容で、一部には件名に受信者の氏名やメールアドレスを記載するケースもあった。一方でスペルを誤ったのか、フィルタリングへの対策であるかは不明だが、件名で「Amzon」との表記を用いる攻撃も確認されている。

またメールの本文では、24時間以内にアカウントを確認しないと、アカウントを永久に閉鎖するなどと記載したものもあり、リンクより偽のログイン画面へ誘導していた。HTMLメールを用いることで、誘導先のURLを隠ぺいしているが、少なくとも7件の誘導先が存在。誘導先のドメインでは「amazon」「amazno」「amazen」といった文字列を入れることで、正規サイトを装うとしていた。

同協議会では、類似したフィッシング攻撃へ注意するよう呼びかけている。報告を受けたメールの件名は以下のとおり。

・お使いのAmazon IDがロックされます! サービス番号:
・お使いのAmazon IDがロックされます! [受信者のメールアドレス]
・Amzon - 親愛なるお客様,セキュリティリスクのため、お客様のアカウントは停止されています。
・Amzon - 親愛なるお客様:[受信者の氏名] ,アカウントにセキュリティリスクがあります。
・[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください

20181022_ap_001.jpg
フィッシングメールの例(画像:フィ対協)

(Security NEXT - 2018/10/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「電力需給ひっ迫注意報」に便乗するフィッシング攻撃が発生
「JR西日本」装うフィッシングの報告が増加 - JR東日本「えきねっと」告知文を悪用
「PayPay銀行」を装うフィッシング - 「個人情報の有効期限切れ」などとだます手口