「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も

これらキャンペーンでは、アクセス元の「IPアドレス」により位置情報をチェックしているといった特徴が見られた。国内からアクセスされた場合にのみ偽サイトへ誘導。国外からアクセスした場合は正規サイトへとリダイレクトされる

またキャンペーンごとに、サイトであらたなIPアドレスを用いる傾向が見られ、「.xyz」「.cn」といったトップレベルドメインを使用していたという。

さらに外部の無料画像ホスティングサービスよりロゴ画像を読み込んでおり、複数のキャンペーンで同じURLが利用していることがわかっている。

（Security NEXT - 2020/10/27 ） ツイート

PR

関連記事

先週注目された記事（2025年11月16日〜2025年11月22日）
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント