フィッシング対策協議会は1月31日、Amazonを騙る新たなフィッシングメールと、マイクロソフトを騙るフィッシングメールの増加について、注意喚起を発表した。Amazonを騙るメールは「あなたはAMAZONログイン認証情報をリセットする必要があります。」、マイクロソフトを騙るメールは「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」という件名。Amazonを騙るメールは「アカウントAmazonを更新できませんでした」として、支払い情報を更新するために本文内のリンクをクリックさせようとする。またマイクロソフトを騙るメールは、使用しているオフィスソフトのプロダクトキーが違法コピーされた可能性があるとして、認証のために本文内のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。・Amazonhttps://●●●●.gl/uKkq1i ・マイクロソフトhttp://support-securityprotection-●●●●.com/ 1月31日13時現在、Amazonを騙るフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。マイクロソフトを騙るフィッシングサイトは停止を確認している。同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報や支払い情報、個人情報を絶対に入力しないよう呼びかけている。
自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register)2016.2.25 Thu 8:30
