「親愛なるお客様」「アカウントを更新する必要」――Amazonかたるフィッシングメール出回る
メールの件名は「AmazonJP | 重要:アカウントを更新する必要があります」。
「AmazonJP | 重要:アカウントを更新する必要があります」――そんな件名で、Amazonをかたるフィッシングメールが出回っていると、フィッシング対策協議会が4月7日に注意を呼び掛けた。
メールは「親愛なるお客様、これはあなたのサービスが現在中断されたという通知です」「7日以内にサービスを更新しないと、サービスは永久に削除されます」などの文面で、フィッシングサイトに誘導。アカウント情報(メールアドレス、パスワード)やクレジットカード情報を入力して本人確認をするように促すという。
不審なサイトのURLは以下の通り。協議会によると、一部のサイトは、第三者機関が安全性を保証する「サーバ証明書」を悪用し、HTTPS接続に対応したセキュアなサイトを装っているという。
https://www.●●●●.com/apikeytokenid.php?set=1012303
http://amazonjq-jp.hggsga2a.●●●●.tech/amazon-jp
https://www.●●●●.com/identifier/suspended-mail-account.php?set=ランダムな文字列
https://●●●●.gl/HNY4E8
https://secure.●●●●.com/paxplus~/sb_log.php
https://secure-server.●●●●.com/misc/ui/ランダムな文字列
http://app.●●●●.com/link.php?M=84977699&N=13946&L=9691&F=H
http://servi5xm.●●●●.tech/G6FJIEG/amazon.html
https://www.●●●●.co/apikeytokenid.php?set=1012303
フィッシング対策協議会によれば、4月7日午前4時現在、全てのフィッシングサイトの停止を確認したが、類似のフィッシングサイトが公開される可能性もあるとし、サイトを発見した場合は同協議会(info@antiphishing.jp)に連絡するように注意喚起している。
関連記事
- MSかたるフィッシングメールまた出回る 「[大切]マイクロソフトのプロダクトキーが不正コピーされています」
ユーザーのMicrosoftアカウントやパスワード、クレジットカード番号などを盗み取ろうとする。 - ウェブマネーかたるフィッシングメール出回る 「パスワード盗用の可能性」と不安あおる
「ご登録パスワード変更のお知らせ」と書かれたメールだ。 - LINEをかたるフィッシングメール、また出回る 件名は「LINE 安全認証」
LINEをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意喚起。件名は「LINE」「LINECorporaitnopc」「LINE 安全認証」など。 - 「Google Play」かたるフィッシングSMS出回る カード番号など詐取
「GoogleよりGoogleplayアカウントのお支払い方法登録のお願いです」――こんなフィッシングSMSが出回っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.