「規約違反の購入でアカウントを無効に」Amazon騙るフィッシングメール(フィッシング対策協議会) | ScanNetSecurity
2026.03.15(日)

「規約違反の購入でアカウントを無効に」Amazon騙るフィッシングメール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

脆弱性と脅威 脅威動向
35 views
facebookLINE
確認されたフィッシングメール
確認されたフィッシングメール 全 3 枚 拡大写真
フィッシング対策協議会は10月26日、Amazonを騙るフィッシングメールについて、注意喚起を発表した。「必要なアクション:あなたのAmazonアカウントはセキュリティ上の理由でロックされています」「このアカウントは一時的に停止されました。」の2種類の件名が確認されている。本文は、アカウントがAmazonの利用規約に違反する購入をするために使用されているので、アカウントを無効にしたとして、アカウント復旧のためにリンクをクリックさせようとする。

確認されているフィッシングサイトのURLは以下の通り。

メール内の URL
https://amazon-●●●●.systems/ap-sign-in-deb1983109841810488181.php?set=[英数字]
https://amazon.co.jp.●●●●.com/case-id-18389149909.php?set=[英数字]

転送先の URL
https://amazon-●●●●.systems/identifier/signin.php?set=[英数字]
https://amazon.co.jp.●●●●.com/identifier/signin.php?set=[英数字]

10月26日11時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(Eメールアドレス、パスワード)、カード情報(国、郵便番号、カード名義人、カード番号、有効期限、CSC)を絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  4. 山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

    山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

  5. テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

    テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP