フィッシング対策協議会は10月19日、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。メールの本文には「このアカウントはセキュリティ上のリスクであることが証明されている」としてアカウントを停止したとあり、アカウントを復元するためにリンクをクリックさせようとする。また、更新のためのリンクは24時間後に有効期限が切れると書かれている。確認されているメールの件名は次の通り。お使いのAmazon IDがロックされます! サービス番号: お使いのAmazon IDがロックされます! [受信者のメールアドレス] Amzon - 親愛なるお客様,セキュリティリスクのため、お客様のアカウントは停止されています。 Amzon - 親愛なるお客様:[受信者の氏名] ,アカウントにセキュリティリスクがあります。 [受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください 確認されているフィッシングサイトのURLは次の通り。http://www.amazno-●●●●.com/ http://amazon-●●●●.cc/ http://amazen-●●●●.bz/ http://www.amazom●●●●.jp/ http://www.amzeon-●●●●.com/ http://amazon-japan-●●●●.com/ https://amazon-japan-●●●●.com/ 10月19日15時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてログイン情報(メールアドレス、携帯電話番号、パスワード等)、クレジットカード情報(カード所有者の氏名、カード番号、有効期限、セキュリティコード等)、個人情報(氏名、住所、電話番号、生年月日 等)などを絶対に入力しないよう呼びかけている。
