メールから誘導されるフィッシングサイトではクレジットカード情報の入力も求めてくる。
フィッシング対策協議会は11月8日、Amazonを名乗る偽メールへの注意を呼び掛けた。件名には「アカウント検証」とあり、フィッシングサイトに誘導される恐れがある。
偽メールは不自然な日本語文書が記載され、「下記のホームページアドレスをクリックするだけ」という文言と、「今すぐ確認します」と書かれたボタンが表示される。このボタンをクリックしてしまうと、フィッシングサイトに接続してしまう。
フィッシングサイトではアカウント情報(メールアドレス、パスワード)の入力を要求し、さらにクレジットカード情報や住所情報の入力も求めてくる。
対策協議会によれば、フィッシングサイトは同日午前11時半現在で稼働しており、JPCERT コーディネーションセンターに閉鎖のための調査を依頼したという。フィッシングサイトではアカウント情報やクレジットカードなどの個人情報を絶対に入力しないようアドバイスしている。
Amazonを名乗る偽メールは、直近では9月に出回ったが、今回の手口ではアカウント情報に加えてクレジットカード情報も要求するなど、手口が凶悪化している。
Copyright © ITmedia, Inc. All Rights Reserved.