「パスワード入力に数回失敗」とリンク先へ誘導するAmazon偽メール（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

62 views

2020.3.31 Tue 8:05

フィッシング対策協議会は3月27日、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されているフィッシングメールは「Amazonアラートサービス番号: [数字]」という件名で、パスワードの入力に数回失敗しており、サインインを行っていない場合には他者が違法にアカウントを使用している可能性があるとして、確認のためにリンクをクリックさせようとする。

確認されたリンク先URLは次の通り。

サイトのURL
https://amazon.jp-sign●●●●.xyz/●/●/●●●●.php
http://amazon.co.jp.sign●●●●.xyz/●/●/●●●●.php

同協議会によると、3月27日16時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼しているという。また、類似のフィッシングサイトが公開される可能性もあるとしている。さらに、このようなフィッシングサイトにてログイン情報 (E メールまたは携帯電話番号、パスワード)、請求先住所（フルネーム、生年月日、住所、市区町村、州/県/地域、ZIP/郵便番号、電話番号）、カード情報 (カード名義人、カード番号、CVV/CVV2、有効期限）を絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》