Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング

「Amazon」のブランドを悪用したフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

20200526_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

問題のフィッシング攻撃では、同社有料サブスクリプションサービス「Amazonプライム」の自動更新設定が変更されたかのような件名で送信されており、72時間以内に確認しないとアカウントの利用制限を行うなどと不安を煽り、偽サイトへアクセスするよう求めていた。

誘導先のフィッシングサイトでは、ログインに用いるアカウント情報のほか、請求先として住所や電話番号、生年月日、支払い情報の更新などと称して、3Dセキュアを含むクレジットカード情報をだまし取るほか、メールアドレスのパスワードまで入力させようとしていた。

5月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後も類似した攻撃が展開されるおそれがあるとして、同協議会では注意を呼びかけている。

(Security NEXT - 2020/05/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホ利用者2割がセキュリティに不安 - MMD調査
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
9月はECサイト装うフィッシングサイトが2.7倍に
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験