Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も

これらキャンペーンでは、アクセス元の「IPアドレス」により位置情報をチェックしているといった特徴が見られた。国内からアクセスされた場合にのみ偽サイトへ誘導。国外からアクセスした場合は正規サイトへとリダイレクトされる

またキャンペーンごとに、サイトであらたなIPアドレスを用いる傾向が見られ、「.xyz」「.cn」といったトップレベルドメインを使用していたという。

さらに外部の無料画像ホスティングサービスよりロゴ画像を読み込んでおり、複数のキャンペーンで同じURLが利用していることがわかっている。

(Security NEXT - 2020/10/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出