理解しづらい文面、Amazon騙るフィッシングメール出回る（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

23 views

2018.7.2 Mon 8:00

フィッシング対策協議会は6月29日、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているメールは「アラート:あなたのアカウントは閉鎖されます。」という件名で、本文には「アカウントAmazonを更新できませんでした」「Amazonアカウントの異常な操作を検出しました」などと書かれており、アカウント検証としてリンクをクリックさせようとする。

確認されているフィッシングサイトのURLは以下の通り。

メール内の URL
http://securtymanagment-supprt-●●●●.com/

転送先の URL
http://securitymanagement-support-●●●●.com/rmid_vcs

6月29日14時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてログイン情報（Eメールまたは携帯電話番号、パスワード）、個人情報（国、氏名、郵便番号、都道府県、住所、電話番号）、クレジットカード情報（カード名義人、カード番号、セキュリティコード、月、年）などを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》