「個人情報が古いためアクセスを無効にした」、Amazon騙るフィッシング(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

「個人情報が古いためアクセスを無効にした」、Amazon騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は8月27日、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。メールの本文には「無効または古い個人情報のため一時的にアクセスを無効にした」とあり、「最新のフォームにレコードを更新」するためにリンクをクリックさせようとする。また、更新のためのリンクは24時間後に有効期限が切れると書かれている。確認されているメールの件名は次の通り。

あなたのアカウントを更新
あなたのアカウントはブロックされています [日付]
[受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻]
[受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻]
[受信者の氏名] アラート:あなたのアカウントは閉鎖されます。[英数字文字列]
[受信者の氏名] 異常な活動 - アカウントを保護して下さい。[英数字文字列]
[受信者の氏名] 今すぐあなたのアカウントを確認してください。[英数字文字列]
[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください [英数字文字列]

確認されているフィッシングサイトのURLは次の通り。

https://amazon.co.jp.●●●●.info/
http://www.amazon●●●●.jp/
http://www.bapple●●●●.jp/
http://helpdesk-amaznaccount-verifynow-account-limited-japan.●●●●.com/

8月27日15時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてログイン情報(Eメールまたは携帯電話番号、パスワード)、個人情報(ファーストネーム、苗字、お誕生日、住所1、住所2、都市/町、郵便番号、国/地域、電話)、クレジットカード情報(カード番号、有効:月・年、カード所有者の名前、セキュリティコード)などを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×