「規約違反の購入でアカウントを無効に」Amazon騙るフィッシングメール(フィッシング対策協議会) | ScanNetSecurity
2026.02.03(火)

「規約違反の購入でアカウントを無効に」Amazon騙るフィッシングメール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

脆弱性と脅威 脅威動向
35 views
facebookLINE
確認されたフィッシングメール
確認されたフィッシングメール 全 3 枚 拡大写真
フィッシング対策協議会は10月26日、Amazonを騙るフィッシングメールについて、注意喚起を発表した。「必要なアクション:あなたのAmazonアカウントはセキュリティ上の理由でロックされています」「このアカウントは一時的に停止されました。」の2種類の件名が確認されている。本文は、アカウントがAmazonの利用規約に違反する購入をするために使用されているので、アカウントを無効にしたとして、アカウント復旧のためにリンクをクリックさせようとする。

確認されているフィッシングサイトのURLは以下の通り。

メール内の URL
https://amazon-●●●●.systems/ap-sign-in-deb1983109841810488181.php?set=[英数字]
https://amazon.co.jp.●●●●.com/case-id-18389149909.php?set=[英数字]

転送先の URL
https://amazon-●●●●.systems/identifier/signin.php?set=[英数字]
https://amazon.co.jp.●●●●.com/identifier/signin.php?set=[英数字]

10月26日11時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(Eメールアドレス、パスワード)、カード情報(国、郵便番号、カード名義人、カード番号、有効期限、CSC)を絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP