「パスワード入力に数回失敗」とリンク先へ誘導するAmazon偽メール(フィッシング対策協議会) | ScanNetSecurity
2022.06.27(月)

「パスワード入力に数回失敗」とリンク先へ誘導するAmazon偽メール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は3月27日、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールは「Amazonアラート サービス番号: [数字]」という件名で、パスワードの入力に数回失敗しており、サインインを行っていない場合には他者が違法にアカウントを使用している可能性があるとして、確認のためにリンクをクリックさせようとする。

確認されたリンク先URLは次の通り。

サイトのURL
https://amazon.jp-sign●●●●.xyz/●/●/●●●●.php
http://amazon.co.jp.sign●●●●.xyz/●/●/●●●●.php

同協議会によると、3月27日16時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、類似のフィッシングサイトが公開される可能性もあるとしている。さらに、このようなフィッシングサイトにてログイン情報 (E メールまたは携帯電話番号、パスワード)、請求先住所(フルネーム、生年月日、住所、市区町村、州/県/地域、ZIP/郵便番号、電話番号)、カード情報 (カード名義人、カード番号、CVV/CVV2、有効期限)を絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×