Amazonかたるフィッシングメール再び 「この注文をキャンセルしてください」と偽サイトに誘導

[ITmedia]

　Amazon.co.jpをかたり、パスワードやクレジットカード番号を詐取するフィッシングメールが出回っていると、フィッシング対策協議会が9月22日に注意を呼び掛けた。

出回っているフィッシングメール（フィッシング対策協議会のニュースリリースより）

　メールの件名は「注文通知：Launchpad Pro 2017年9月21日」。本文には、注文の確認番号や配達住所とともに、「この注文があなたのやりかたでない場合は、この注文をキャンセルしてくださいと表示されます」と書かれ、フィッシングサイトに誘導するという。

フィッシングサイト

　同日午前11時半現在、フィッシングサイトは稼働中で、サイト閉鎖のためにJPCERTコーディネーションセンターに調査を依頼しているという。不審なサイトのURLは「http://●●●●.co/amzauthlog」と「https://wwvv.annazon.com.service.customer.jp-●●●●.care/en/ap/英数字/signin.php?パラメータ」。

　協議会は、このようなサイトでアカウント情報や請求先情報、クレジットカード情報などを絶対に入力しないよう注意喚起している。

　Amazon.co.jpをかたるフィッシングメールは、これまでも複数出回っている。8月下旬には「応答を受信しないとアカウントをロックする」、9月初旬にも「すぐお支払い情報を更新する必要があります」という内容のメールを、協議会は確認している。