Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Amazonプライムの自動解除」装うフィッシング - CDNを悪用

今回のフィッシング攻撃で悪用されたトップレベルドメインは、「line」の文字列が含まれており、過去に「LINE」を装うフィッシング攻撃で悪用されていた。今回のケースでは、「ama」「aws」といった文字列を含むサブドメインを設定して再度利用していた。

Amazonを装うフィッシング攻撃は今回のケースに限らず多発しており、類似した攻撃に注意が必要。フィッシング対策協議会によれば、11月に同協議会に寄せられた報告7760件のうち、半数が同社を装うフィッシング攻撃だった。

同協議会によれば、ダイナミックDNSサービスを利用してURLを次々に変更して検知を逃れる手口なども確認されているという。

(Security NEXT - 2019/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
「税金還付を受ける権利があります」 - 偽国税庁に注意
「ポケットカード」装うフィッシングに注意
「アプラス」装うフィッシング攻撃に注意 - 「新生銀行カード」名乗るケースも
UCSカード利用者を狙うフィッシング - 目立つ不自然な日本語、簡体字も
不正アクセス事件に便乗するフィッシング - クレカ利用履歴の確認要請を偽装
「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
今度は「特別定額給付金」の「再給付」で誘惑 - 詐欺メールに注意
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を