Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アカウントを永久に閉鎖」と不安煽る偽Amazon - 「Amzon」との記載も

フィッシング対策協議会は、「Amazon」を装うフィッシングメールが出回っているとして注意を呼びかけた。アカウントの「停止」や「閉鎖」などを口実に不安を煽り、偽サイトへ誘導しようとしていた。

今回の攻撃では、同協議会が把握しているだけでも5種類の件名を利用。サービスが停止できなくなったり、セキュリティ上のリスクがあるなどと不安を煽る内容で、一部には件名に受信者の氏名やメールアドレスを記載するケースもあった。一方でスペルを誤ったのか、フィルタリングへの対策であるかは不明だが、件名で「Amzon」との表記を用いる攻撃も確認されている。

またメールの本文では、24時間以内にアカウントを確認しないと、アカウントを永久に閉鎖するなどと記載したものもあり、リンクより偽のログイン画面へ誘導していた。HTMLメールを用いることで、誘導先のURLを隠ぺいしているが、少なくとも7件の誘導先が存在。誘導先のドメインでは「amazon」「amazno」「amazen」といった文字列を入れることで、正規サイトを装うとしていた。

同協議会では、類似したフィッシング攻撃へ注意するよう呼びかけている。報告を受けたメールの件名は以下のとおり。

・お使いのAmazon IDがロックされます! サービス番号:
・お使いのAmazon IDがロックされます! [受信者のメールアドレス]
・Amzon - 親愛なるお客様,セキュリティリスクのため、お客様のアカウントは停止されています。
・Amzon - 親愛なるお客様:[受信者の氏名] ,アカウントにセキュリティリスクがあります。
・[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください

20181022_ap_001.jpg
フィッシングメールの例(画像:フィ対協)

(Security NEXT - 2018/10/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

カード会社装い「緊急のご連絡」と不安煽るフィッシング
「ウイルスバスター」のメインテナンス通知を装う偽メールに注意
「エポスカード」の利用者狙うフィッシング攻撃に注意を
北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも
「Xmasプレゼント」の偽キャンペーンに注意 - 知人のSNS投稿にも警戒を
道銀を装ったフィッシングに注意 - 金銭被害の報告も