「Amazonプライムの自動解除」装うフィッシング - CDNを悪用

Amazonが利用者向けに提供している有料オプションの自動更新設定が解除されたなどとだまし、偽サイトへ誘導するフィッシング攻撃が確認された。

問題のフィッシングメールは、Amazon.co.jpを装い、「Amazonプライムの自動更新設定を解除いたしました！」といった件名で送信されているもの。

メールの本文は、72時間以内にアカウントを確認しないと利用制限を実施するなどと不安を煽る内容で、正規メールのデザインを盗用したと見られる「会員情報の管理ページで確認」とのリンクよりフィッシングサイトに誘導していた。

今回確認されたケースでは、コンテンツデリバリーネットワーク（CDN）である「Cloudflare」を用いてフィッシングサイトがホストされていた。すでにブラウザや同サービスにおけるフィッシングサイトのリストに追加されており、誤ってメールのリンクをクリックしても警告画面が表示される状態となっている。また12月25日の時点でウェブサイトそのものは削除されていた。

（Security NEXT - 2019/12/25 ） ツイート

PR

関連記事

「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起
「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大