「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール（フィッシング対策協議会）

フィッシング対策協議会は8月22日、Amazonを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

48 views

2019.8.23 Fri 10:00

フィッシング対策協議会は8月22日、Amazonを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールの件名は「アカウントのセキュリティ審査を実施してください。」というもので、アカウント審査のリンクをクリックさせようとする。

確認されたリンク先URLは次の通り。

メール内の URL
http://takaha●●●●.com/

転送先の URL
http://help-support-management-support-●●●●.com/

同協議会によると、8月22日16時30分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、類似のフィッシングサイトが公開される可能性もあるとしている。さらに、このようなフィッシングサイトにてログイン情報（E メールまたは携帯電話番号、パスワード）、個人情報（国、氏名、郵便番号、都道府県、住所、生年月日、電話番号）、クレジットカード情報（カード名義人、カード番号、セキュリティコード、有効期限）などを絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》