Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

脆弱性と脅威 脅威動向

フィッシング対策協議会は4月7日、Amazonを騙るフィッシングメールについて、注意喚起を発表した。Amazonを騙るメールは「AmazonJP | 重要:アカウントを更新する必要があります」および「アカウントの更新」という件名で、2種類の文面が確認されている。アカウントが中断された、あるいは更新が必要として、本文内のリンクをクリックさせようとする。文面の日本語にはかなりの違和感がある。

確認されているフィッシングサイトのURLは以下の通り。

https://www.●●●●.com/apikeytokenid.php?set=1012303
http://amazonjq-jp.hggsga2a.●●●●.tech/amazon-jp
https://www.●●●●.com/identifier/suspended-mail-account.php?set=ランダムな文字列
https://●●●●.gl/HNY4E8
https://secure.●●●●.com/paxplus~/sb_log.php
https://secure-server.●●●●.com/misc/ui/ランダムな文字列
http://app.●●●●.com/link.php?M=84977699&N=13946&L=9691&F=H
http://servi5xm.●●●●.tech/G6FJIEG/amazon.html
https://www.●●●●.co/apikeytokenid.php?set=1012303

4月7日16時現在、フィッシングサイトの停止を確認しているが、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、アカウント情報(メールアドレス・パスワード)、クレジットカード情報(クレジットカードの種類、クレジットカード番号、カードセキュリティコード(Cvv))、請求先住所(氏名、郵便番号、都道府県、住所1、住所2、会社名、電話番号)を絶対に入力しないようにしないよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×