Amazonをかたる詐欺に注意 偽の「アカウント更新」サイトで個人情報を取得本物そっくり

» 2018年08月27日 16時55分 公開
[ITmedia]

 アマゾンジャパン(Amazon.co.jp)を装った不審なメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。「Amazonアカウントの有効期限が切れました」などと告知し、契約更新に必要だとしてメールアドレスなどの入力を求めてくるが、実際は個人情報を不正に入手するためのフィッシング詐欺だという。

 同協議会によると、メールのタイトルは「Amazonアカウントの有効期限が切れました。 変更してください」「Amazonのアカウントが盗まれました。 変更してください」「アラート:あなたのアカウントは閉鎖されます」――など。

photo Amazonを装ったメール(=ニュースリリースより)

 メール内には「無効または古い個人情報のため一時的にアクセスを無効にしています」「アクセスを有効にするには、下記の『今すぐ更新』をクリックして、最新のフォームにレコードを更新してください」などど書かれている。

 「今すぐ更新」ボタンには、「https://amazon.co.jp.○○.info/」「http://www.amazon○○.jp/」などと本物を装ったリンクが埋め込まれており、クリックすると実際のログイン画面に酷似したWebサイトに遷移する。

 サイト上では、メールアドレスのほか、パスワード、携帯電話番号、氏名、住所、郵便番号、クレジットカード情報――などの入力を求められるが、同協議会は「絶対に入力しないでください」と強く呼び掛けている。

photo 個人情報の入力画面(=ニュースリリースより)

 同協議会は現在、問題のWebサイトを閉鎖させるための調査を、インシデント対応を手掛ける機関「JPCERTコーディネーションセンター」に依頼中。ただ、類似したフィッシングサイトが公開される可能性があるとし、「引き続きご注意ください」としている。

Copyright © ITmedia, Inc. All Rights Reserved.