Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.20(火)

Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙りAmazonのフィッシングサイトへ誘導するフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール
確認されたフィッシングメール 全 2 枚 拡大写真
フィッシング対策協議会は6月4日、Appleを騙りAmazonのフィッシングサイトへ誘導するフィッシングメールが出回っているとして、注意喚起を発表した。確認されているフィッシングメールは、「アラート:あなたのアカウントは閉鎖されます。」という件名で、アカウントの異常な操作を検出したとしてアカウントが停止されたなど、文面は数種類確認されている。なお、注意書きでは「アマゾンのアカウント」となっているなど、複数の文面が組み合わされた可能性もありそうだ。

確認されたフィッシングサイトのURLは以下の通り。

http://pdate-security-supprt-●●●●.com/
http://update-security-support-appleid-●●●●.com/

同協議会によると、6月4日13時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてログイン情報(メールまたは携帯電話番号、パスワード)、個人情報(氏名、住所、電話番号等)、クレジットカード情報を絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

    Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

  2. 多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

    多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

  3. Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

    Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

  4. セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

    セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

  5. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  6. 遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

    遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

  7. スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

    スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

  8. JSOCの監視・運用サービスが「Deep Security」に対応(ラック)

    JSOCの監視・運用サービスが「Deep Security」に対応(ラック)

  9. 複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)

    複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)

  10. 稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ)

    稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ)

ランキングをもっと見る