異なる場所でのログインや確認コードで騙す、偽Amazonメール(フィッシング対策協議会) | ScanNetSecurity
2025.10.31(金)

異なる場所でのログインや確認コードで騙す、偽Amazonメール(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール
確認されたフィッシングメール 全 2 枚 拡大写真
フィッシング対策協議会は4月14日、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールの件名は、「アマゾンセキュリティアラート:インドネシアの東ジャワ近郊のGoogle Chrome for Windows(デスクトップ)からサインインが検出されました」「アカウント管理確認コード」というもの。

確認されたリンク先URLは次の通り。なお、パスやパラメータがついたURLも確認されている。また、これ以外のドメイン名が使われている可能性もある。

・サイトのURL
https://jcb.●●●●.com

4月14日16時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてログイン情報 (E メールアカウント、Amazon のパスワード)、アカウント確認情報 (姓名、誕生日、郵便番号、住所 1、住所 2、住所 3、電話番号)、クレジットカード情報 (カード番号、カードの有効期限、セキュリティコード)、本人認証情報 (WEB サービス ID、パスワード) を絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  2. 100 名規模のチームを組成し調査 ~ アスクルへのランサムウェア攻撃

    100 名規模のチームを組成し調査 ~ アスクルへのランサムウェア攻撃

  3. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  4. 差出人不明の郵便「駅のトイレで病院の封筒に入ったUSBを拾得し 個人情報が含まれていた」

    差出人不明の郵便「駅のトイレで病院の封筒に入ったUSBを拾得し 個人情報が含まれていた」

  5. 京都の中高一貫校にランサムウェア攻撃

    京都の中高一貫校にランサムウェア攻撃

ランキングをもっと見る
PageTop