「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) | ScanNetSecurity
2021.02.26(金)

「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール
確認されたフィッシングメール 全 2 枚 拡大写真
フィッシング対策協議会は11月30日、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているメールの件名は「● Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」というもので、カードの期限切れや住所変更などの原因でアカウントを更新できなかったとして、アカウントを維持するためにリンクをクリックさせようとする。また、24時間以内に更新の確認がない場合はアカウントをロックするとしている。

確認されているフィッシングサイトのURLは次の通り。

https://www2.amazon.co.jp.●●●●.co/

11月30日12時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてログイン情報(メールアドレス、携帯電話番号、パスワード等)、個人情報(氏名、住所、電話番号、生年月日 等)、クレジットカード情報(カード名義人、カード番号、有効期限、セキュリティコード等)、本人認証情報(ログイン ID、パスワード等)などを絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. 昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

    昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

  3. 横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

    横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表

  4. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  5. JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

    JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

  6. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  7. 「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

    「Salesforce」のセキュリティ設定不備を突き「東村山防災navi」に第三者から不正アクセス

  8. OpenSSL に複数の脆弱性、アップデートを呼びかけ

    OpenSSL に複数の脆弱性、アップデートを呼びかけ

  9. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  10. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

ランキングをもっと見る