フィッシング対策協議会は11月8日、Amazonを名乗る偽メールへの注意を呼び掛けた。件名には「アカウント検証」とあり、フィッシングサイトに誘導される恐れがある。
偽メールは不自然な日本語文書が記載され、「下記のホームページアドレスをクリックするだけ」という文言と、「今すぐ確認します」と書かれたボタンが表示される。このボタンをクリックしてしまうと、フィッシングサイトに接続してしまう。
フィッシングサイトではアカウント情報(メールアドレス、パスワード)の入力を要求し、さらにクレジットカード情報や住所情報の入力も求めてくる。
対策協議会によれば、フィッシングサイトは同日午前11時半現在で稼働しており、JPCERT コーディネーションセンターに閉鎖のための調査を依頼したという。フィッシングサイトではアカウント情報やクレジットカードなどの個人情報を絶対に入力しないようアドバイスしている。
Amazonを名乗る偽メールは、直近では9月に出回ったが、今回の手口ではアカウント情報に加えてクレジットカード情報も要求するなど、手口が凶悪化している。
関連記事
- Amazonの偽メール出現 「セキュリティ上の理由」とウソの内容でだます
セキュリティに関する注意を装い、リンク先の偽サイトで個人情報を盗む。 - LINEの偽メールに注意、ログイン情報を盗む
「異常ログインを感知した」と称して偽サイトに誘導し、IDやパスワードを入力させようとする。 - 迷惑メールの猛威再び? 詐称攻撃横行への対策を呼び掛け
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。 - 福岡銀行やジャパンネット銀行の偽メールに注意、フィッシングは地方銀行にも
いずれも「重要なお知らせ」「メールアドレスの確認」「本人認証サービス」などの件名があり、ユーザーの情報を盗む偽サイトに誘導される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.