「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング

「Amazon」のブランドを悪用したフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

フィッシングメールの文面（画像：フィ対協）

問題のフィッシング攻撃では、同社有料サブスクリプションサービス「Amazonプライム」の自動更新設定が変更されたかのような件名で送信されており、72時間以内に確認しないとアカウントの利用制限を行うなどと不安を煽り、偽サイトへアクセスするよう求めていた。

誘導先のフィッシングサイトでは、ログインに用いるアカウント情報のほか、請求先として住所や電話番号、生年月日、支払い情報の更新などと称して、3Dセキュアを含むクレジットカード情報をだまし取るほか、メールアドレスのパスワードまで入力させようとしていた。

5月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後も類似した攻撃が展開されるおそれがあるとして、同協議会では注意を呼びかけている。

（Security NEXT - 2020/05/26 ） ツイート

PR

関連記事

フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシングURLは約3割減 - ブランドの悪用被害が増加
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告