「パスワード入力に数回失敗」とリンク先へ誘導するAmazon偽メール(フィッシング対策協議会)
フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
脆弱性と脅威
脅威動向
確認されたリンク先URLは次の通り。
サイトのURL
https://amazon.jp-sign●●●●.xyz/●/●/●●●●.php
http://amazon.co.jp.sign●●●●.xyz/●/●/●●●●.php
同協議会によると、3月27日16時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、類似のフィッシングサイトが公開される可能性もあるとしている。さらに、このようなフィッシングサイトにてログイン情報 (E メールまたは携帯電話番号、パスワード)、請求先住所(フルネーム、生年月日、住所、市区町村、州/県/地域、ZIP/郵便番号、電話番号)、カード情報 (カード名義人、カード番号、CVV/CVV2、有効期限)を絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/