ITmedia NEWS > ネットの話題 >
ニュース
2017年04月07日 17時17分 UPDATE

「親愛なるお客様」「アカウントを更新する必要」――Amazonかたるフィッシングメール出回る

メールの件名は「AmazonJP | 重要:アカウントを更新する必要があります」。

[ITmedia]

 「AmazonJP | 重要:アカウントを更新する必要があります」――そんな件名で、Amazonをかたるフィッシングメールが出回っていると、フィッシング対策協議会が4月7日に注意を呼び掛けた。

photo 不審なメールの内容

 メールは「親愛なるお客様、これはあなたのサービスが現在中断されたという通知です」「7日以内にサービスを更新しないと、サービスは永久に削除されます」などの文面で、フィッシングサイトに誘導。アカウント情報(メールアドレス、パスワード)やクレジットカード情報を入力して本人確認をするように促すという。

 不審なサイトのURLは以下の通り。協議会によると、一部のサイトは、第三者機関が安全性を保証する「サーバ証明書」を悪用し、HTTPS接続に対応したセキュアなサイトを装っているという。

https://www.●●●●.com/apikeytokenid.php?set=1012303

http://amazonjq-jp.hggsga2a.●●●●.tech/amazon-jp

https://www.●●●●.com/identifier/suspended-mail-account.php?set=ランダムな文字列

https://●●●●.gl/HNY4E8

https://secure.●●●●.com/paxplus~/sb_log.php

https://secure-server.●●●●.com/misc/ui/ランダムな文字列

http://app.●●●●.com/link.php?M=84977699&N=13946&L=9691&F=H

http://servi5xm.●●●●.tech/G6FJIEG/amazon.html

https://www.●●●●.co/apikeytokenid.php?set=1012303

 フィッシング対策協議会によれば、4月7日午前4時現在、全てのフィッシングサイトの停止を確認したが、類似のフィッシングサイトが公開される可能性もあるとし、サイトを発見した場合は同協議会(info@antiphishing.jp)に連絡するように注意喚起している。

photophoto フィッシングサイトの例

Copyright© 2017 ITmedia, Inc. All Rights Reserved.