「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も

これらキャンペーンでは、アクセス元の「IPアドレス」により位置情報をチェックしているといった特徴が見られた。国内からアクセスされた場合にのみ偽サイトへ誘導。国外からアクセスした場合は正規サイトへとリダイレクトされる

またキャンペーンごとに、サイトであらたなIPアドレスを用いる傾向が見られ、「.xyz」「.cn」といったトップレベルドメインを使用していたという。

さらに外部の無料画像ホスティングサービスよりロゴ画像を読み込んでおり、複数のキャンペーンで同じURLが利用していることがわかっている。

（Security NEXT - 2020/10/27 ） ツイート

PR

関連記事

JPAAWGのカンファレンスイベント、11月に開催 - 申込受付を開始
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減
「処理水放出」に便乗するフィッシング - 「1000万円を支払う」と偽サイトへ誘導
「マイナポイント事務局」装う偽メールに注意 - ポイント失効と不安煽る
フィッシング報告、前月比約15％減 - 4カ月ぶりに10万件下回る
「ETC利用照会サービス」装うフィッシング - 自動解約機能に便乗
教員メールアカウントが乗っ取り被害 - 奈良県
アカウント管理システムに不正アクセス、個人情報流出の可能性 - 日本ゼオン
NTTドコモ装うフィッシング - 「dカード利用停止」と不安煽る
ネットバンク不正送金被害、上半期だけで前年の約2倍に