「このアカウントはセキュリティ上のリスク」Amazon騙るフィッシング(フィッシング対策協議会) | ScanNetSecurity
2021.09.28(火)

「このアカウントはセキュリティ上のリスク」Amazon騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は10月19日、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。メールの本文には「このアカウントはセキュリティ上のリスクであることが証明されている」としてアカウントを停止したとあり、アカウントを復元するためにリンクをクリックさせようとする。また、更新のためのリンクは24時間後に有効期限が切れると書かれている。

確認されているメールの件名は次の通り。

お使いのAmazon IDがロックされます! サービス番号:
お使いのAmazon IDがロックされます! [受信者のメールアドレス]
Amzon - 親愛なるお客様,セキュリティリスクのため、お客様のアカウントは停止されています。
Amzon - 親愛なるお客様:[受信者の氏名] ,アカウントにセキュリティリスクがあります。
[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください

確認されているフィッシングサイトのURLは次の通り。

http://www.amazno-●●●●.com/
http://amazon-●●●●.cc/
http://amazen-●●●●.bz/
http://www.amazom●●●●.jp/
http://www.amzeon-●●●●.com/
http://amazon-japan-●●●●.com/
https://amazon-japan-●●●●.com/

10月19日15時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてログイン情報(メールアドレス、携帯電話番号、パスワード等)、クレジットカード情報(カード所有者の氏名、カード番号、有効期限、セキュリティコード等)、個人情報(氏名、住所、電話番号、生年月日 等)などを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×